erstmal einen schönen guten morgen alle hier,
Also gestern hab ich so herumgesurft und da hab ich einen Beitrag von einem Hacker gelesen, der einem angedroht hat falls er ...... das nicht macht, hackt er seinen PC, er hat ihm gesagt er wird ihm als Beweis seine eigenen Passwörter auf einer Liste zeigen, und jetzt meine Frage: wie kann man sich gegen zu einen "Angriff" eigentlich schützen?

da braucht man sich nicht besonders schützen, sowas geht nämlich nicht.

Es fliegt nichts auf einen PC, mal vorausgesetzt, dass die Grundregeln der PC-Absicherung beachtet werden.

Der User hat immer zu "klicken" oder hat ungefixte Sicherheitslücken.

Durch Einsatz seine Köpfchens und ganz einfach die normalen Maßnahmen schon immer getroffen zu haben.

- System auf aktuellem Stand halten
- Nicht alles anklicken
- Gesunden Menschenverstand und Vorsicht walten lassen, insbesondere auch bei allen Dateien die man sich auf den PC holt, also E-Mails, Downloads etc.
- nicht benötigte "Dienste" und Programme gar nicht erst starten
- nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u.ä. schließen
- Nicht als Administrator arbeiten und vorallem surfen, sichere Passworte vergeben

- eventuell einen guten Virenscanner mit eingeschaltetem On-Access-Scanner (Guard, Wächter, ...)

Wenn Du Dich mit dem Thema eingehender beschäftigen möchtest, hier ein guter Einstieg zu den normalen Maßnahmen: Computerkurs - Gefahren im Internet

Zitat:

Zitat von Heike

da braucht man sich nicht besonders schützen, sowas geht nämlich nicht.

Wenn die Heike das schon sagt kann man beruigt sein.

Bata

Zitat:

Zitat von Shadow

Durch Einsatz seine Köpfchens und ganz einfach die normalen Maßnahmen schon immer getroffen zu haben.

- System auf aktuellem Stand halten
- Nicht alles anklicken
- Gesunden Menschenverstand und Vorsicht walten lassen, insbesondere auch bei allen Dateien die man sich auf den PC holt, also E-Mails, Downloads etc.
- nicht benötigte "Dienste" und Programme gar nicht erst starten
- nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u.ä. schließen
- Nicht als Administrator arbeiten und vorallem surfen, sichere Passworte vergeben

- eventuell einen guten Virenscanner mit eingeschaltetem On-Access-Scanner (Guard, Wächter, ...)

man was hätte ich nur ohne dich machen können ..danke für die tipps

Zitat:

sowas geht nämlich nicht

So ja nicht, aber wie siehts mit der Richtung
Crackern (jetzt keine Kekse ) aus.
Ich wollt' da nur mal Schlagwörter wie
Bruteforcer oder Hydra's in den Raum werfen,
die durch einfaches Ausprobieren Logindaten
oder Netzwerkfreigabeschlüssel herausfinden.

Zitat:

Bruteforcer oder Hydra's in den Raum werfen,
die durch einfaches Ausprobieren Logindaten
oder Netzwerkfreigabeschlüssel herausfinden.

Einfaches Ausprobieren? Nur mit seeehr schwachen Passwörtern kommt man damit zum Erfolg.
Brutforce? Bei starken Passwörtern...ähmm Jahrhunderte warten? Mal davon abgesehen...irgendwann fällt das doch au, wenn man mit Tausenden fehlgeschlagenen Loginversuchen bombardiert wird. Die werden doch idR aufgezeichnet.

wer brauch denn eigentlich Netzwerkfreigaben?
sie sind in einem privat betriebenen Netzwerk (mehrere PC hinter einem Router) sicherlich vollkommen überflüssig, meiner Meinung nach. und wenn sie vorhanden wären, wären sie durch den Router geschützt.

wenn jemand die entsprechende Ports forwarded, dazu schwache Passwörter verwendet, dann könnte man ja fast schon von Beihilfe reden. Wenn dann etwas passiert, sollte sich der Betreffende nicht beklagen, offenbar brauchte er diese Erfahrung, um sich endlich mal mit Sicherheit zu beschäftigen.

Morgen

Zitat:

Einfaches Ausprobieren? Nur mit seeehr schwachen Passwörtern kommt man damit zum Erfolg.

jap...geh ich mit.

Zitat:

wenn jemand die entsprechende Ports forwarded, dazu schwache Passwörter verwendet, dann könnte man ja fast schon von Beihilfe reden.

*lol* :aplaus:

Ihr geht also davon aus, dass jeder User die optimale
Schutzeinstellung hat, obwohl sich viele damit nicht
beschäftigen oder es Ihnen hauptsächlich um's zocken
geht -> sprich "alle Ports freischalten"
"hauptsache Online zocken". Aber ich schweife zu sehr
von deiner Kernaussage ab @ Heike

Zitat:

Es fliegt nichts auf einen PC, mal vorausgesetzt, dass die Grundregeln der PC-Absicherung beachtet werden.

also ne brutforce attack bei einem sehr guten pw dauert auch nur höchstens ne woche...

Da scheinst Du aber ein verdammt dickes Botnetz in der Hinterhand zu haben.

26 kleine und 26 große Buchstaben, dazu 10 Ziffern und noch ca. 30 weitere Zeichen, die so eine Tastatur kann, macht 92 verschiedene Zeichen. Bei einem Passwort von 16 Zeichen müsstest Du 92^16/(3600*24*7), also über 43*10^24 Versuche (also eine 43 mit 24 angehängten Nullen) pro Sekunde machen, um in einer Woche durch zu sein.

Wer als Passwort "123" wählt, ist selber schuld.

schon klar aber sowas haste ja meistens leider immer noch da es den leuten nicht klar ist wie einfach es sein kann...

Zitat:

Zitat von KarlKarl

Da scheinst Du aber ein verdammt dickes Botnetz in der Hinterhand zu haben.

26 kleine und 26 große Buchstaben, dazu 10 Ziffern und noch ca. 30 weitere Zeichen, die so eine Tastatur kann, macht 92 verschiedene Zeichen. Bei einem Passwort von 16 Zeichen müsstest Du 92^16/(3600*24*7), also über 43*10^24 Versuche (also eine 43 mit 24 angehängten Nullen) pro Sekunde machen, um in einer Woche durch zu sein.

Das stimmt natürlich nur dann, wenn das Passwort eine mehr oder minder zufällige Kombination von Zeichen ist. Der Phasenraum für Wörter im herkömmlichen Sinne ist sehr viel kleiner. EmSiWgSu1984HkGa* ist zwar relativ sicher, aber auch User und Surfer ohne ausgeprägten Hang zum Leichtsinn bevorzugen oft Passwörter, die einfacher von der Hand gehen oder besser zu merken sind. Man endet sonst leicht so oder ähnlich.



* Ein Männlein steht im Walde, ganz still und stumm + George orwells berühmte Jahreszahl + Hänschen klein ging allein