antivir funzt bei mir super, ich hab zusätzlich spybot S&D drauf und seit 5 jahren 0 probs.
n virenscanner+anti-spyware+firewall sollten MINIMUM STANDARD sein. regelmäsige complettcheck vom pc gehören dazu (bei mir jeden

sonntag, dauert 3-4h, die zeit isses mir wert)
einige leute aus der wow gilde wurden teilweise schon 2-3x gehackt. nachdem nachfragen ob mann´n antivirenproggramm habe kam die antwort= wie virenscanner???


fakt ist das wer ein pw marke : 12345 nutzt einfach nur blöd ist. es ist wie mit allen, dummheit schützt vor strafe nicht.
ich hab jetzt auch net das megaimba pw aber es reicht um mich einigermaßen sicher zu fühlen.
klar restrisiko bleibt, aber ist kein weltuntergang. ich sehs sportlich

nur sollte mir kein hacker jemals in die finger kommen (wär n witz dagegen)

AVG Antivirus + dickes Passwort + Hardware Firewall + gesunder Menschenverstand muss ausreichen

Der Guide ist aber SUPER für Leute die relativ wenig Erfahrung mit dem Thema Internet + Sicherheit haben, von der sehr schön gemacht.

Nur lehne ich im Gegensatz zu einigen Vorrednern Software Firewalls kategorisch ab fressen zuviel Leistung und bei ner falschen Einstellung (was vielen "Neulingen" gerne passiert) kann auch wieder alles rein und raus wie es will.
Im router hab ich nen Port Logger aktiv und sehe was wo rauswill und habe auch die meisten "gefährlichen" Ports gesperrt.
Klar auch das bringt keine 100prozentige Sicherheit, aber um direkt auf mein System zuzugreifen benötigt man schon einige Zeit.

Greetz

Man sollte zudem Thema Keylogger etc noch einen kleinen Hinweis geben:

Wenn ihr irgendein Programm auf dem PC laufen habt, dass normal so gut wie nie abstürzt (Firefox, IE etc) und plötzlich zickt, hat man sich zu 95% etwas eingefangen.

Das ist der Zeitpunkt an dem man keine PW eintippern sollte, bzw tunlichst den Computer auf Herz und Nieren checked.

Keylogger sind 10 mal gefährlicher als nen nur achtstelliges PW.

Und was MMOs angeht: Authentificator sind nicht teuer und das Geld wert, wenn es angeboten wird.

Zitat:

Zitat von Berkhtar

Und was MMOs angeht: Authentificator sind nicht teuer und das Geld wert, wenn es angeboten wird.

Deswegen die Ce mit Authentificator :-) gekauft.

Wird ohnehin kurz nach dem Release ein Authenticator fürs Smartphone kommen. Für lau denke ich - war zumindest bei WoW und RIFT so. Den werde ich mir dann wieder holen.

Nur kurz zum Thema AntiVirus-Programme u.ä.:

Bitte bitte immer daran denken das diese Programme NUR die Viren/Malware aufspüren können die sich bekannter Mechaniken bedient oder selbst schon bekannt ist (deswegen muss man bei solcher Software die Datenbank auch regelmäßig updaten).

Aber die Hacker die einen Virus oder eine Malware neu schreiben werden sich immer wieder Verschleierungstaktiken oder neue Mechaniken einfallen lassen die diese Programme nicht erkennen.

Bis der Hersteller das mitbekommt, die Signatur der neuen Malware in die DB einpflegt und man die DB auf dem PC updaten kann ist man gegen die neuen Entwicklungen genauso schutzlos als wenn man gar kein AntiVir-Programm drauf hätte.

AntiVir-oder AntiMalware-Programm sind zwar sehr wichtig und jeder sollte sowas haben, aber keiner sollte glauben das er mit so einem Programm zu 100% geschützt sei und er deswegen alle anderen Vorsichtmaßnahmen die hier genannt wurden unberücksichtigt lassen kann. Wer das tut wird irgendwann auch trotz aktiver und aktueller AntiVir/-Malware-Software gehackt werden ... das ist so sicher wie das Amen in der Kirche.

Und zweitens helfen diese ganzen Programme nichts gegen Pishing und mehrfach Nutzung gleicher Login-Daten auf unterschiedlichen Internet-Sites.

Gruß

Rainer

Na dann gebe ich auch ein paar Tipps dazu:

Ein Spiel, ein Passwort, ein Log-in, der sonst nirgends verwendet wird. Sehr viele Nutzer machen den Fehler immer die selbe Kombination von Log-in+Passwort zu verwenden. Das dann natürlich auch auf dem Forum der "Fan Site" verwendet wird und schon ist man gefährdet.

Lange Passwörter. Es müssen nicht mal Zahlen und Buchstaben kombiniert werden, denn wenn es wirklich ein Algorithmus ist, probiert er so und so Alphanumerisch alles durch bis es offen ist. Leerzeichen sind nicht unbedingt von Vorteil, aber heutzutage sollte es zu keinen Problemen mehr führen. War früher etwas schwieriger.

Um das zu veranschaulichen:

Passwort Länge
http://xkcd.com/936/

Und das wiederverwenden von Passwörtern
http://xkcd.com/792/

Frage zu Brute Force:

Kann da nicht der Spiele Betreiber eine Sicherheitstüre einbaun?

Bei 1000x falsches Passwort die IP sperren oder zumindest mal den Acc sperren und eMail an Besitzer und der kann den Acc dann wieder freischalten?

Und natürlich ne Meldung: "hey jemand hat drölfmilliardenmal das falsche PW angegeben"

Zitat:

Zitat von Vlisson

Frage zu Brute Force:

Kann da nicht der Spiele Betreiber eine Sicherheitstüre einbaun?

Bei 1000x falsches Passwort die IP sperren oder zumindest mal den Acc sperren und eMail an Besitzer und der kann den Acc dann wieder freischalten?

Und natürlich ne Meldung: "hey jemand hat drölfmilliardenmal das falsche PW angegeben"

Du verstehst da was falsch bei Brute Force. Der Angriff auf das PW wird nicht beim Login-Vorgang durchgeführt, sondern es wird das PW + Benutzername bei der Übermittlung abgefangen und dann auf dem Rechner des Hackers mittels Brute Force entschlüsselt.

Einfach in dem eine Software (sowas könnte von der Systematik her jeder proggen der nur ein bisserl Ahnung hat) für den Hacker jede beliebige Kombination verschlüsselt und das Ergebnis der Verschlüsselung mit dem vom Spieler abgefangenen verschlüsseltem PW vergleicht ... sind die Ergebnisse identisch war der Hack erfolgreich. Und als erstes werden bei solchen Angriffen Kombinationen aus einem "Wörterbuch" (also Einträge aus einer DB) probiert ... da stehen dann Kombis wie Passwort, Password, Hans01, Hans02, Hans03, Schnauzi, 12345, 1234567, 123456789, 1234567890 etc., etc. ... diese Wörterbücher haben xxx-Millionen-Einträge und jedes geknackte PW wird auch fein säuberlich dort hinterlegt.

Und dann ist der Login-Vorgang ins Spiel nur genau wie wenn Du selber einloggst ein einziger Vorgang.

Brute Force Angriffe direkt auf auf den Login-Vorgang sind eh völlig sinnlos weil es viel zu lange dauert ... Brute Force lebt ja von extrem hohem Durchsatz pro Sekunde, aber bei allen Loging-Vorgängen dauert die Rückmeldung ob PW richtig oder nicht mindestens 1-2 Sekunden ... kannste knicken das Du da jemals Erfolg haben wirst mit einem Brute Force Angriff.

Das dauert zu lange ... daher ja je länger ein PW und je seltener (so das es noch nicht in so einem Wörterbuch steht) desto geringer die Wahrscheinlichkeit gehacked zu werden da der Hacker eben nach Zeitraum X aufgibt ... dauert einfach zu lange.

Gruß

Rainer

Tut Euch selber einen gefallen und generiert Passwörter mit folgenden Kombinationen aus allen Möglichen Zeichen:

Passwortlänge (z.B. 8-16)

Kleinbuchstaben (z.B. abcdef...)

Großbuchstaben (z.B. ABCDEF...)

Zahlen (z.B. 012345...)

Sonderzeichen (z.B. +#!?$%&...)

Somit ergeben sich Passwörter wie:
z.B. 10 Zeichen:
\il.Ma.E
xbBe!%.J
6@59Io{[Nutz Ihr solche Passwortkombinationen ist es fast unmöglich es zu knacken, ausser jemand hetzt Euch den Supercomputer der Geheimdieste auf den Hals ^^

Also um so länger und umso mehr Kombinationen aus Buchstaben / Zahlen / Sonderzeiuchen um so besser.

Gruß Carth