• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Phishing Angriff, Account gehackt

Ja,

kann man eben nur warten LEIDER - wenn aber alle Sicherungsabfragen stimmen geht es schnell - ja bei mir wurde mein Ava auch in einem Club "GEKLAUT" hatte den Simbetreiber angeschrieben aber wie erwartend gab es natürlich keine Antwort.

Viel Glück
 
Keine Ahnung

- FAKT war das ich auf der SIM gecrasht bin und von dem ZEITPUNKT nicht mehr in SL gekommen bin
- NEIN ich KLICKE aus PRINZIP keine Sachen oder Nachrichten an ... dann könnte ich auch gleich mein PW hier posten ...
 
Einen Phishing Angriff gabs jetzt auch mal in unserer Gruppe. Es wurde dabei ein Account benutzt der gehackt wurde. Der selbe Ava spamte noch weiter Gruppen damit voll. Das nimmt langsam überhand. Irgendwas muss man da doch als Betreiber wie Lindenlab tun können. Mann muss schon aufpassen wie nichts in letzter Zeit....langsam ist das mehr als lästig.

:roll:
 
Linden kann erst reagiern wenns zu spät ist, da sind eher die User gefragt die einfach blind auf alles klicken was wie ein Link ausschaut und sich dann auch noch auf den Seiten mit ihren Daten versuchen anzumelden.
 
Wer gehackt wurde, ist immer noch selbst schuld daran. Da hilft das ganze Gejammer nichts. Hirn einschalten und aufpassen heißt die Devise.
 
Seit wann kann man Passwörter bzw Acountdaten mit nem Copybot Viewer auslesen ? Das wäre mir neu.
 
Dorena Verne schrieb:
Na,na,..wenn irgendein Idiot sich deinen Ava und mehr mit einem "Copy-Bot-Viewer" krallt nützt dir Hirn einschalten und aufpassen auch nichts.
Zum Vergrößern anklicken....

Das ist aber nicht Account gehackt.
An einen fremden Account kommt man nur, wenn man das Passwort kennt und das Passwort lässt sich nicht einfach so mal hacken. Es sei denn man nimmt einfache Passwörter wie 0000 usw.
 
Eigentlich bin ich auch der Meinung, das es eigentlich fast immer ein Problem des Users sein wird würde ich mal als Laie behaupten. Aber sind wir mal ehrlich schauen wir immer danach ob zB die Loginseite bei Secondlife mit einem Https anfängt? Ich selber gebe immer von Hand die Secondlifeseite ein und dann halt oben rechts auf Anmelden. Muss aber auch sagen dass ich dann danach nicht immer auf das HTTPS geachtet habe, was ich aber nun wieder mache.

Eigentlich kann man mit Usernamen und Passwörternnie vorsichtig genug sein.

LG

Geli
 
Auf unserer Hilfeinsel haben wir ( die dortigen Helfer) seit mehr als einem Jahr Tipps und Tricks zusammengetragen und ein paar links, wo man sein Gespür für Phishing Seiten trainieren kann. Das Paket wurde etwa 20x genutzt und 3x gekauft. Das bei etwa 2000 Mitgliedern, wovon ca. 500 Regelmässig online sind. Spricht doch für sich ;)
 
Gegen diese Phishing-Versuche kann man im ersten Moment gar nichts machen, die gabs immer, gibts und wird es immer geben. Einzig und allein Linden Lab kann rechtlich gegen solche gefaketen Webseiten vorgehen und das sollte man auch denen ueberlassen. Uns bleibt in erster linie, solche Faelle sofort zu melden, voellig egal ob es jemand aus der Freundesliste, denn mit sehr hoher Wahrscheinlichkeit sitzt am anderen ende mit sicherheit nicht euer Freund, sondern jemand der laengst den entsprechenden Account gehackt hat.

Hauptsaechlich koennen wir lediglich die Leute dafuer sensibilisieren und dazu anhalten, die verfluchte Marketplace URL auswendig zu lernen. So lang ist die gar nicht.
Wichtig ist dabei, dass man auf die korrekte schreibweise achtet, denn oft sind nur kleine fehler in der URL die ueberhaupt nicht auffallen.

Drum mal die echte URL in gross: https://marketplace.secondlife.com/
https:// marketplace . secondlife.com/

das gleiche gilt fuer die Login-Seite: https://id.secondlife.com/
https:// id . secondlife.com/

Bei beiden URL's ist zu beachten, dass sie jeweils mit https:// beginnen und mit secondlife.com/ enden. Welche REF ID's und sonstige zeichen nach secondlife.com/ (beachte den Schraegstricht direkt nach com/) vorhanden sind, ist nicht relevant. Es sind nur verweise auf unterordner. Folgt direkt nach dem .com kein Schraegstrich, ist es eine faelschung. Die Blau markierten Teile der URL sind die Subdomains von Second Life. Dort sollte unter gar keinen umstaenden mehr als ein Name, oder gar weitere Punkte zwischen https:// und .secondlife.com/ sein. Ist das der Fall, ist es eine ebenfalls Faelschung.

Vorsicht mit dem https, denn das kann man faelschen. Man kann jede x-beliebige URL sowohl mit http als auch mit https aufrufen.
Also verlasst euch nicht auf das https, sondern vergleicht die ganze URL.

Nachtrag: Ich bin soeben Inworld darauf angesprochen, dass meine Beschreibung zu den Links etwas irrefuehrend ist. Bitte nicht Falsch verstehen, die Links von denen ich schrieb, sind solche die in Chats gepostet werden, welche meistens direkt zu einem fadenscheinigen Marketplace Proidukt fuehren sollen.

Natuerlich kann man die URLs https://secondlife.com, https://marketplace.secondlife.com und https://id.secondlife.com ohne den Schraegstrich nach dem .com eingeben, dann darf danach allerdings ueberhaupt nichts kommen. Die Reine Url zu Hauptseite endet grundsaetzlich mit .com

LG
Dae
 
Zuletzt bearbeitet:
Emanuela Janus schrieb:
Seit wann kann man Passwörter bzw Acountdaten mit nem Copybot Viewer auslesen ? Das wäre mir neu.
Zum Vergrößern anklicken....

Och, doch, das können vermutlich die meisten dieser illegalen "Hacker"-Viewer. Und nicht wenige werden wohl genau deswegen veröffentlicht.
Man muss sich nur damit einloggen, schon sind die Account-Daten übers Internet bei demjenigen, der den Viewer programmiert und zum Download angeboten hat. Dann hat man nicht nur tolle Sachen aus SL kopiert - sondern auch noch einen geklauten Account ;-)

Deswegen immer genau darauf achten wo man sich den SL-Viewer oder den Firestorm/CoolVL usw. runterlädt. Und am besten noch die dort angegebenen MD5- bzw. SHA1-Hashes vergleichen nach dem Download. (z.B. mit dem Tool hier: http://www.heise.de/download/hashcalc-1120465.html ). Hilfreich ist es da z.B. eben nicht jedes mal die Webseite einzutippen, sondern sich die Webseite secondlife.com usw. als Bookmark abzulegen und die dann zu benutzen - dann macht man nämlich keine Tippfehler.
 
Ich glaube, Emanuela stolperte genau über den Punkt, über den auch ich gestolpert bin: Das man aus den Aussagen herauslesen konnte, das die Accountdaten genauso ausgelesen werden können, wie Objekte, die man mit entspr. Viewern stehlen kann. Das also irgendein Krimineller herumsteht, man kommt vorbei, und schon hat er die Daten. Das ist zum Glück nicht möglich.

Und Shirley hat ja nun deutlich gemacht, das man seine techn. Neugierde zügeln sollte und sich solch einen Viewer besser nicht ansieht. Wer solch einen Viewer allerdings beschafft, um damit Missbrauch zu treiben, verdient den Ärger den er wohl bekommt. Zumal Linden wohl die Möglichkeit hat, Logins bestimmter Viewer zu verfolgen. Rauswurf aus dem System ist dann ok !
 
Stimmt Argus, ich meinte es kann mir keine die Acountdaten auslesen der mit nem Copybot Viewer vor mir steht.
Selber sollte man natürlich nur von Linden genemigte Viewer benutzen und die nur beim Ersteller downloaden (Mein Tip, Firestorm) :thumbup
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Users who are viewing this thread

Gesamt: 2 (Mitglieder: 0, Gäste: 2)
Zurück
Oben Unten