• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Fan- und Communityseiten gehackt - wie sicher ist PlanetDiablo.eu?

Hört sich auf alle Fälle mal besorgnisserregend an.

Wobei Ingame aber eine größere Firma ist und wahrscheinlich um einiges Sicherer als normale Fanseiten.
 
SantasClaws schrieb:
Wobei Ingame aber eine größere Firma ist und wahrscheinlich um einiges Sicherer als normale Fanseiten.
Zum Vergrößern anklicken....

die seite ist vllt ansatzweise sicher...
aber wenn man sich allein mal den quellcode anschaut und sich damit auskennt, sieht man, was da alles für schund programmiert wurde...sorry, is aber so

über das forum wolln wir gar nich erst reden...wer so ne alte version benutzt, hat es eigentlich nicht anders verdient, wenns mal down geht

und da hilft selbst die beste firewall nichts...wenn man über xss bzw. ne sql-injection das db passwort rausfindet, lässt sich da so ziemlich alles beliebig verändern <:
 
smoe82 schrieb:
Was sagt Ihr dazu?
Zum Vergrößern anklicken....

Alle aktuellen Updates installiert haben. 0€
Java deaktiviert haben. 0€
Javascript deaktiviert haben. 0€
Unnötige Firewall laufen lassen. 0€
-------------------------------------------------------
Sehen wie alle Welt Angst vor dem Internet hat: Priceless
 
>>Unnötige Firewall laufen lassen. 0€

made my day <3

software firewall ist die schlechteste entscheidung, die man nur machen kann
was verhindert die...nurs raustelefonieren..wenn jemand reinwill, ist das kein thema
aber dazu gibbet schon genug threads

was is der unterschied zwischen
heimpc - webserver

www.gidf.de

aber hirn einschalten beim posten is ja auch so n weiteres thema, das eigentlich nen eigenen thread benötigt
 
BodyHerman schrieb:
was is der unterschied zwischen
heimpc - webserver
Zum Vergrößern anklicken....

Naja, der Start-Thread verweist auf einen Artikel, in dem es um Viren, Trojaner und Würmer geht, die Zugänge zu Online-Spielen stehlen.
Im Forum können also noch so viele I-Frames eingebaut werden (das ist Dein Webserver, aber um den geht es leider nicht wirklich), wenn ich meinen PC härte (Begriff aus der Server-Welt), dann kann mir das schnuppe sein.

Meine Sofware-Firewall wird durch die Firewall im Router unnötig, aber den nutze ich nicht immer, das ist ein anderes Thema...

Meine Kernaussage (wenn auch versteckt):

Man kann Java und Javascript deaktivieren!
Ich denke, dass wissen zu wenig leute (Meine Erfahrung).
 
Korrn schrieb:
Man kann Java und Javascript deaktivieren!
Zum Vergrößern anklicken....
Man kann auch den Computer ausgeschaltet lassen. Das ist bedeutend sicherer!
Abgesehen davon geht es hier weniger um Java oder JavaScript, als um ActiveX (der JavaScript-Code ist nur da um dieses ActiveX-Exploit zu laden) und bei dem Mist ist Ausschalten wohl wirklich nicht die schlechteste Option!

Ein Glück, dass ich mir als Gentoo-Nutzer weder darum noch um bösartige EXE-Dateien Sorgen machen muss! :D

Gute Nacht! ;)
 
Korrn schrieb:
Alle aktuellen Updates installiert haben. 0€
Java deaktiviert haben. 0€
Javascript deaktiviert haben. 0€
Unnötige Firewall laufen lassen. 0€
-------------------------------------------------------
Sehen wie alle Welt Angst vor dem Internet hat: Priceless
Zum Vergrößern anklicken....

Klasse comment!


Alle Punkte bei mir erfüllt. Wobei "Firewall" kein Programm, sondern ein Konzept ist. Wenn Du aber diese unnützen Geldschneider-Leistungskiller-Applikationen meinst: 0€ :-D


Grüße!
 
Achja, irgendwelche Patches oder Sonstiges helfen natürlich nicht gegen Zero-Days, aber das sollte klar sein. Der beste Schutz ist immer noch ein bisschen Hirn.

Zu den Fan- und Community Seiten: Ich sags mal so, schaut bisschen im Forum rum und sucht nach Trojanerthreads bzgl. InGame/PlanetDiablo; Hf o/


Gerade nichts zu tun, also Zerleg ich das mal schnell:
und da hilft selbst die beste firewall nichts...wenn man über xss bzw. ne sql-injection das db passwort rausfindet, lässt sich da so ziemlich alles beliebig verändern <:
Zum Vergrößern anklicken....

So siehts aus; Ist natürlich ein serverseitiges Problem, d.h. da kann der User nicht viel dagegen machen. Problematisch wird es für den User, wenn das Forenpasswort dem Emailpassword oder Sonstiges gleicht, da kann es schnell zu ein paar Ebayauktionen kommen ;)

Alle aktuellen Updates installiert haben. 0€
Java deaktiviert haben. 0€
Javascript deaktiviert haben. 0€
Unnötige Firewall laufen lassen. 0€
Zum Vergrößern anklicken....

Updates - sehr gut, da sich die meisten Botnetze, o.Ä. auf alten Sicherheitslücken beziehen
Java - auch gut
JS - für den Firefox NoScript anschauen, damit man nicht auf so komfortablen Dinge wie AJAX-Spielereien verzichten muss ;)
Firewall - ich nehme an eine Personal Firewall, mehr dazu hier: http://www.ulm.ccc.de/PersonalFirewalls

Man kann auch den Computer ausgeschaltet lassen. Das ist bedeutend sicherer!
Zum Vergrößern anklicken....
Wie wahr ;)

Abgesehen davon geht es hier weniger um Java oder JavaScript, als um ActiveX (der JavaScript-Code ist nur da um dieses ActiveX-Exploit zu laden) und bei dem Mist ist Ausschalten wohl wirklich nicht die schlechteste Option!
Zum Vergrößern anklicken....
Und Flash, Quicktime, nehm irgendein Browserplugin.

Ein Glück, dass ich mir als Gentoo-Nutzer weder darum noch um bösartige EXE-Dateien Sorgen machen muss!
Zum Vergrößern anklicken....
Dann nimmt man eine bösartige ELF-Datei auch kein Problem ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben