Auf nahezu allen öffentlichen Boards wird derzeit wieder verstärkt über Acounthacking berichtet.
Die neuen Trojaner haben teilweise nur noch eine Größe von 47KB und sind dadurch leichter in anderen Daten zu verstecken als deren Vorgänger die oft 350 bis 600KB hatten. Wird so ein Programm in ein System eingeschleußt, kann es sämtliche Tastatureingaben ausschnüffeln und an sein Herrchen senden. Damit kann dieser dann schon nach kurzer Zeit eure Acounts, aber auch ICQ und sogar eure e-mail Adresse übernehmen.
Damit steht ihm der Weg zum nächsten Opfer offen. Eine Mail mit Attachment oder eine File über ICQ wird versendet die der nächste dann arglos öffnet, weil es ja von einer Person kommt der er vertraut. Ohne zu ahnen das bereits ein anderer hinter dieser Adresse steckt.
Files von Unbekannten sollten in keinem Falle geöffnet werden, aber auch ungeforderte Files von guten Bekannten sollte man zuerst nachfragen, sei es über PN (U-Mail) auf öffentlichen Boards oder ähnliches, bevor man diese akzeptiert.
Sehr beliebt ist derzeit wohl quch eine Mail von ORIGIM (FAKE) in der man nach bekanntgabe der Logindaten eine Möglich bekommen soll, am Betatest zu AoS teilzunehmen. Dies ist ein Fake, Origim gab bekannt das der Betatest im geschlossenen Kreis durchgeführt wird und keine Mails in diese Richtung ausgesendet werden. Desweiteren sind ALLE Mails von ORIGIM als Fake zu betrachten in denen ein Passwort verlangt wird. Origim reicht in so einem Falle der Acountname!
Auserdem werden derzeit gerne \"Animationen.exe\" (Schlumpf.exe uä) verschickt, solche Mails sollten sofort gelöscht werden, bzw wenn sie am Server angezeigt werden, gar nicht runtergeladen werden, da jemand berichtete das die Mail nach dem runterladen bereits selbst startete. Dies kann nur passieren wenn man im Outlock bei den Sicherheitseinstellungen Active X Steuerelemente zugelassen hat. Dies sollte auf jedenfall deaktiviert werden!!!
[externes Bild: http://www.blades-of-honor.de/uo_old/internet-sicherheit/pics/outlook05.jpg]
Außerdem werden wohl auch Bildschirmschoner für UO verschickt, der, während man ihn betrachtet, bereits einen Trojaner auf dem System aktiviert!
Ebenfalls sollte man derzeit aufpassen auf \"Neulinge in UO\" die über ICQ Kontakt aufnehmen und durch ihre Fragen und Unwissenheit auffallen. Es gibt mehrere Tutorials im Netzt in denen solchen Möchtegern Hackern erklärt wird wie man das Vertrauen zu anderen Leuten aufbaut, bis diese dann Files die über ICQ geschickt werden, akzeptieren.
Wir leben nicht mehr im Jahr 1990 als Hacker noch Profis waren und über Fachwissen verfügen mußten um in andere Systeme einzudringen. Die Gefahr liegt heute bei Leuten die oft noch weniger Ahnung von diesen Teilen haben als wir, die aber bestimmte Seiten im INet finden und dies dann austesten.
Eine aktive Firewall und ein aktuelles Virenschutzprogramm sollte mittlerweile bereits für jeden eine Selbstverständlichkeit sein.
Denn wer dies nicht hat, der gefährdet nicht nur sich selbst, sondern auch seine Freunde.
Ich weiß nicht wie ihr darüber denkt, aber wenn ich gehackt werde, dann werd ich eben gehackt, ich werds überleben.
Doch wenn ich feststellen muß das Freunde von mir über meine ICQ oder Mail Adresse gehackt wurden, weil ich nicht fähig war für Sicherheit auf meinem System zu sorgen, dann würde mich das beiweiten stärker treffen, als wenn nur ich selbst das Opfer wäre!
btw:
die beste Firewall hilft nicht wenn sie den halben Tag ausgeschalten ist, weil man sonst keine Filme oä downloaden kann!!!
mfg
Gringo
Navigation
- Neuigkeiten
- Ultima Online World
- Community
- UO Hilfe
- Specials
Forenübersicht › Allgemeines › Acounthacking
Acounthacking
Mitglied-1308.11.2002, 14:08 Uhr
Mitglied-46708.11.2002, 18:12 Uhr
*Gringo zustimmen muss*
Aber najo , ich nehm keine Files an :)
Von niemanden , außer ich weiß genau was es ist , warum er es mir schickt und was darin enthalten sein soll :)
Und selbstdann läuft erstmal mein Virenscanner drüber :D
Firewall ausmachen wegen saugen ...
Sowas ist immer toll ;) :rolleyes:
*saugt nix , hat nie Probs*
^^
so far
Aber najo , ich nehm keine Files an :)
Von niemanden , außer ich weiß genau was es ist , warum er es mir schickt und was darin enthalten sein soll :)
Und selbstdann läuft erstmal mein Virenscanner drüber :D
Firewall ausmachen wegen saugen ...
Sowas ist immer toll ;) :rolleyes:
*saugt nix , hat nie Probs*
^^
so far
Mitglied-50408.11.2002, 18:42 Uhr
holt euch capicontrol.
wen ein so ein programm versucht an sein herrchen die sachen zu schicken zeigt euch dies das an und fragt ob ihr das zulassen wollt.
--
die feder ist mächtiger als das schwert!
BoneBene
wen ein so ein programm versucht an sein herrchen die sachen zu schicken zeigt euch dies das an und fragt ob ihr das zulassen wollt.
--
die feder ist mächtiger als das schwert!
BoneBene
Mitglied-68019.11.2002, 08:05 Uhr
http://www.sygate.com
ist auch keine buyware. selbst server werden damit gesichert.
ist auch keine buyware. selbst server werden damit gesichert.
Mitglied-69219.11.2002, 13:57 Uhr
Es gibt ne ganz einfache Möglichkeit einen Trojaner von Scrippt-Kiddies zu erkennen.
DOS-Konsole öffnen und netstat -a eingeben.
Diese Art des \"hackens\" hat nicht mit dem wirklichen hacken zu tun. Die wahren Meister dieser Kunst sind in keinen Boards und unterhalten sich nur mit ihren eigenen Programmen die sie selbst geschrieben haben.
Grundregeln:
NIEMALS Dateien von irgendwelchen Leuten annehmen die man nicht kennt!
Solltet ihr Win 2k oder tiefer haben immer auf die Dateiendungen achten. Bei Win XP sieht man es wenn es picture.jpg.exe heisst bei Win 98 nicht.
Keine Mails beantworten! Wenn ihr zurückschreibt merken die das ihr die mail bekommen habt, ausserdem kommt es nicht selten vor das die Leute den Absender fälschen (geht ganz einfach...) deswegen kommen eure Mails bei anderen Leuten an gar nix mit der Sache zu tun haben.
Diese Art zu \"hacken\" (wobei das nichts mit dem gemeinsam hat...) nennt man Socialhacking.
Es ist leider so das man heute so leicht an Trojaner kommt ohne überhaupt eine Ahung zu haben wie die kleinen Viecher gehen.
Falls ihr einen Trojaner habt muss der Junge auch beim Hochfahren starten. Es gibt Registry Schlüssel in die sich fast jeder Trojaner reinschreibt und damit bei jedem Systemstart automatisch mitgestartet wird.
Hier sind die Schlüssel:
(also erstmal das Programm regedit starten Start->Ausführen->regedit->Enter drücken)
Klickt auch jetzt durch:
HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows->CurrentVersion->Run
Dort seht ihr jetzt alle Programm die beim Systenmstart starten.
Schaut auch mal in den Ordnern RunOnce und RunOnceEx nach.
Es gibt auch noch andere Startmöglichekiten in der Registy aber die Kiddies wissen das nicht und das ist auch besser so :o )))
Falls ihr ein Programm gefunden habt das ihr nicht kennt und das im Ordner System32 oder im Ordner System ist löscht es aber löscht nur das Programm. Wenn man in der Registry rumpfuscht kann Windows ganz schnell ins Nirvana eingehen...
So jetzt noch nen Virenscanner und ne Firewall ( http://www.zonelabs.com da gibts ne gratis Wall) zulegen und dann seid ihr sicher zumindest vor möchtegern Hackern die nicht mal HTML können...
Ciao
Sam
DOS-Konsole öffnen und netstat -a eingeben.
Diese Art des \"hackens\" hat nicht mit dem wirklichen hacken zu tun. Die wahren Meister dieser Kunst sind in keinen Boards und unterhalten sich nur mit ihren eigenen Programmen die sie selbst geschrieben haben.
Grundregeln:
NIEMALS Dateien von irgendwelchen Leuten annehmen die man nicht kennt!
Solltet ihr Win 2k oder tiefer haben immer auf die Dateiendungen achten. Bei Win XP sieht man es wenn es picture.jpg.exe heisst bei Win 98 nicht.
Keine Mails beantworten! Wenn ihr zurückschreibt merken die das ihr die mail bekommen habt, ausserdem kommt es nicht selten vor das die Leute den Absender fälschen (geht ganz einfach...) deswegen kommen eure Mails bei anderen Leuten an gar nix mit der Sache zu tun haben.
Diese Art zu \"hacken\" (wobei das nichts mit dem gemeinsam hat...) nennt man Socialhacking.
Es ist leider so das man heute so leicht an Trojaner kommt ohne überhaupt eine Ahung zu haben wie die kleinen Viecher gehen.
Falls ihr einen Trojaner habt muss der Junge auch beim Hochfahren starten. Es gibt Registry Schlüssel in die sich fast jeder Trojaner reinschreibt und damit bei jedem Systemstart automatisch mitgestartet wird.
Hier sind die Schlüssel:
(also erstmal das Programm regedit starten Start->Ausführen->regedit->Enter drücken)
Klickt auch jetzt durch:
HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows->CurrentVersion->Run
Dort seht ihr jetzt alle Programm die beim Systenmstart starten.
Schaut auch mal in den Ordnern RunOnce und RunOnceEx nach.
Es gibt auch noch andere Startmöglichekiten in der Registy aber die Kiddies wissen das nicht und das ist auch besser so :o )))
Falls ihr ein Programm gefunden habt das ihr nicht kennt und das im Ordner System32 oder im Ordner System ist löscht es aber löscht nur das Programm. Wenn man in der Registry rumpfuscht kann Windows ganz schnell ins Nirvana eingehen...
So jetzt noch nen Virenscanner und ne Firewall ( http://www.zonelabs.com da gibts ne gratis Wall) zulegen und dann seid ihr sicher zumindest vor möchtegern Hackern die nicht mal HTML können...
Ciao
Sam
