Hacking

von Acolyte Voodoo Cat
Übersetzung von Acolyte Aphrael

bear.gif (6143 bytes)

HACKING

Was ist hacking?

www.dictionary.com sagt: Hacken bedeutet die eigenen Computerprogrammierfähigkeiten auszunutzen, um verbotenen Zugang zu fremden Dateien oder Netzen zu bekommen.

Für uns bedeutet das: jemand versucht mit unlauteren Mitteln an eure Account Informationen zu kommen.

Wenn sich jemand unberechtigterweise Zugang zu eurem WA Account verschafft,
dann ist das Haccking!

Bitte beachte das Wort unberechtigterweise!
Wenn Du jemandem deinen WA Benutzernamen und das Paßwort dazu gibst, erlaubst Du ihm diesen Account zu benutzen.

Du solltest niemals jemandem deinen Benutzernamen und dein Paßwort geben.
Es kommt vor, daß Personal von Avaterra nach deinem Benutzernamen fragt,
weil sie dir mit Rechnungsfragen oder technischen Problemen helfen wollen.
Aber sie werden NIE nach deinem Paßwort fragen!

scroll.gif (3641 bytes)

Erlaubte aber unerwünschte Benutzung der Kennung

Hacking kommt nur selten vor.
Erlaubte aber unerwünschte Benutzung der Kennung kommt hingegen öfter vor.

Wie merkt man, daß eine Kennung von jemand anderem benutzt wurde?

Du meldest dich an und stellst fest, daß etwas anders als sonst ist:
Dein Avatar, dein Turf und andere Besitztümer haben sich verändert.
Du vermißt Dinge und vielleicht Token.
Vielleicht hat sich sogar der Name deines Avatars geändert.
Logisch, da hat wer deinen Account benutzt.

Was jetzt?

  1. Ändere sofort dein Paßwort! Gehe zu Avaterra Account Manager page
  2. Versuche dich zu erinnern, ob Du dein Paßwort weiter gegeben hast. Wenn ja, haben die wahrscheinlich die Kennung benutzt.
  3. Rufe einen Acolyte herbei und berichte darüber. Ein Acolyte wird dir helfen mit der Situation klarzukommen.
    Aber, keiner kann die Person, die deinen Account benutzt hat zu etwas zwingen.
    In dem Du deine Benutzerdaten weiter gegeben hast, hast dieser Person Zugang gewährt.
    Alles was jetzt noch geht, ist reden und um Rückgabe der fehlenden Sachen zu bitten.

scroll.gif (3641 bytes)

Echtes Hacking

Leider ist es möglich für Hacker deinen Benutzernamen und dein Paßwort ohne deine Hilfe zu bekommen. Sie protokollieren die Tastenanschläge auf deinem Computer mit.

Und wie machen die das? Nun, es gibt mehrere Möglichkeiten, und leider werden immer wieder neue Wege erfunden.

Am häufigsten wird ein sogenanntes Trojanisches Programm benutzt. Am bekanntesten ist sicherlich Back Orifice (BO), die Hintere Öffnung.

Laut Symantec Corporation's Anti-Virus Research Center ist Back Orifice

"ein Werkzeug, das aus zwei Teilen besteht: eine Client Anwendung und eine Server Anwendung. Die Client Anwendung läuft auf einem Rechner und wird als Monitor und Kontrollinstrument für die zweite Maschine auf der die Server Anwendung läuft.
Die Client Anwendung kann verschiedene Dinge auf der Zielmaschine (auf der der Server läuft) tun, unter anderem:

  • Jede Anwendung auf dem Zielrechner ausführen.
  • Jeden Tastendruck auf der Zielmaschine protokollieren.
  • Die Zielmaschine neustarten.
  • Die Zielmaschine blockieren.
  • Jede Datei auf dem Zeilrechner ansehen.
  • Dateien hin und zurück kopieren.
  • Das Bildschirmschoner Paßwort des aktuellen Benutzers anzeigen.
  • Die Erfinder von Back Orifice behaupten, sie könnten auch"cached passwords" anzeigen, aber unser Test hat keine weiteren Paßwörter gezeigt."

Wie kann mein Rechner mit Back Orifice infiziert werden?

Damit das passieren kann, muß die BO Server Anwendung auf deinem Rechner installiert sein.

So ziemlich jeder kann ohne es zu merken, die BO Server Anwendung installieren.
Wir alle installieren Programme, die wir aus dem Internet holen oder per email bekommen. Der BO Server versteckt sich immer in einem anderen Programm.
Jede Datei mit der Endung .exe ist eine Anwendung.

Installiere niemals ein Programm, bei dem Du dir nicht sicher bist. Überprüfe jede Datei mit einem aktuellen Anti-Virus Programm.

Eine IP Adresse ist eine eindeutige Zahl, die deinen Rechner im Internet identifiziert. Jeder Rechner der Verbindung zum Internet hat, hat auch eine IP Adresse.

Leider ist es sehr einfach, die IP Adresse deines Rechners heraus zubekommen.

Zum Beispiel ICQ: ICQ zeigt allen deine IP Adresse. Diese Einstellung kann man ändern. Klicke auf das Hauptmenü, wähle "Preferences & Security", und dann "Security and Privacy". Stelle ein: "Do not publish IP address".

Sobald ein Hacker deine IP Adresse hat, kann er deinen Rechner abfragen, ob BO installiert ist.

Ist das der Fall, hat er deinen Rechner unter Kontrolle.

Er kann deinen WA Benutzernamen und dein Paßwort mitprotokollieren.

Andere Trojanischer Programme sammeln vielleicht nur diese Information und schicken sie an den Programmierer zurück, wenn Du das nächste Mal online gehst oder seinen Website besucht.

Wie kann ich feststellen, daß mein Rechner infiziert ist?

Back Orifice ist zwar ein sogenanntes Trojanisches Pferd, aber sehr viele Virenscanner können BO aufspühren uns entfernen.
Allerdings nur wenn die Viren-Informationen im letzten halben Jahr aktuallisiert wurden, ihr also eine der neueren Versionen habt.
Es gibt auch einige Programme, die ich auf Trojanische Pferde spezialisiert haben: The Cleaner von MooSoft und
Back Orifice Eliminator.

scroll.gif (3641 bytes)

Was tun, wenn es passiert ist.

Was kann ich tun, wenn meine Kennung benutzt wurde und ich niemand Benutzernamen und Paßwort gegeben habe?

  1. Benutze einen aktuellen Virenscanner oder BO Entferner und prüfe, ob Du infiziert bist und entferne evtl. vorhandene Infektionen.
    Du solltest niemals Programme annehmen, die Du von fremden Leuten per email bekommst. Über prüfe alle Dateien, die Du bekommst, es kann auch bei Freunden nicht schaden, schließlich könnten sie einen Virus im Computer haben ohne es selbst zu wissen.

  2. Ändere dein Paßwort! Gehe zum Avaterra Account Manager, dort kannst Du dein Paßwort ändern.
    Du solltest auch alle anderen auf deinem Computer gepeicherten Paßwörter ändern.
    Wenn Du Kreditkarten oder Homebanking Daten auf deiner Festplatte hast, solltest Du die auch ändern und deine Kontoauszüge genau prüfen!

  3. Installiere eine Firewall! Das ist ein spezielles Programm, das schädliche Zugriffe auf deinen Computer verhindert.

  4. Du kannst auch einen Problem Report um Avaterra zu informieren.
    Allerdings solltest Du daran denken, daß Avaterra nichts tun kann, um die verlorenen Gegenstände zu ersetzten.
    Hier ist ein Auszug aus den Geschäftsbedingungen:
    "You are responsible for maintaining the confidentiality of your password and are solely liable for any harm resulting from disclosing or allowing disclosure of an password or from its resulting use by any person...."
    ("Du bist verantwortlich für die Geheimhaltung deines Paßworts und somit auch allein verantwortlich für alle Schäden, die aus der freiwilligen oder unfreiwilligen Weitergabe des Paßworts entstehen...") Avaterra hat keine Möglichkeit festzustellen, ob der Benutzer einer Kennung der Eigentümer ist, jemand dem Du die Erlaubnis gegeben hast oder jemand der die Kennung geklaut hat.

scroll.gif (3641 bytes)

Gegenmaßnahmen

Wie kann ich verhindern, daß der BO Server auf meinem Rechner installiert wird?

  • Treibe nur sicheren Computer-Verkehr! <g>
    Lade nie Programme aus unsicheren Quellen und führe sie nicht aus, bevor Du sie nicht mit einem aktuellen Virenscanner geprüft hat.

  • Gib niemals deine IP Nummer heraus.

  • Installiere eine Firewall oder ein anderes Sicherheitssystem auf deinem Rechner.
    Eine Firewall überfrüft die rein- und rausgehenden Verbindungen und kann den Zugriff sperren nach den Regeln, die Du angibst.
    Bekannte Firewalls sind:
    BlackIce Defender und
    AtGuard
    Eine für den privaten Gebrauch kostenlose Firewall ist ZoneAlert.

  • Überprüfe die Sicherheit unter Shield's Up!.

  • Und noch einmal: Gib niemals deinen Benutzernamen und dein Paßwort heraus.

Hacker können dir nicht schaden, es sei denn Du läßt sie!

Please use your back button to return to the security page.