1. Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
    Information ausblenden
  2. Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
    Information ausblenden
  3. Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.
    Information ausblenden

Phishing Angriff, Account gehackt

Dieses Thema im Forum "Ich frage - ihr antwortet!" wurde erstellt von Bibi Barock, 18. August 2011.

  1. Thar DeCuir

    Thar DeCuir Guest

    Der Tipp ist Blödsinn. Nicht böse gemeint. Man sollte grundsätzlich nur den Original Viewer nutzen. Auch wenn es genug Dinge gibt die dagegen sprechen, wegen fehlendem Komfort usw.. Aber wer weiß wirklich was FS, Cool Viewer und Co tatsächlich machen? Blindes Vertrauen kann ganz schnell nach hinten los gehen.
     
  2. argus Portal

    argus Portal Freund/in des Forums

    Beiträge:
    886
    Zustimmungen:
    5
    Punkte für Erfolge:
    18
    Wenn du auf den Emerald anspielst kann man dein Argument ein klein wenig nachvollziehen. Aber ohne ein gewisses Vertrauen geht gar nichts. Den Original-Viewer tue ich mir nicht an. Soviel ist gewiss. Und gäbe es die TPV nicht, sähe das Teil immer noch so aus, wie seinerzeit der V2 aussah, als er gerade herauskam und sich alle fragten, ob sie im falschen Film sind.

    Die Sourcen der Viewer sind frei zugänglich, und die Entwicklergemeinde ist gross... Wenn, insbesondere im FS-Team, jemand noch einmal versuchen sollte, "Spezialfunktionen" im Viewer einzubauen, wie damals beim Emerald, dann gibt es mächtig Ärger. So jemand bekommt kein Bein mehr auf den Boden.

    Wer garantiert dir eigentlich, das bei Lindenlab alles mit rechten Dingen zugeht ? Ein schlecht gelaunter Mitarbeiter, oder jemand der "vorsorgt für den Fall der Fälle" kannst du auch dort nicht ausschliessen. Die Wahrscheinlichkeit, das in einem Viewer, hinter dem ein grosses Team steht, Schadcode versteckt wird, ist genauso gross oder klein, wie eine Verseuchung des Original-Viewers.
     
  3. Orginal Linden Viewer hab ich das letzte mal 2008 oder so gesehn, wüsst grad nichtmal welche Farbe der als default hat.
    Ich bin mit Firestorm zufrieden, hab ne zeit lang sogar die Betas mitgetestet und im gegensatz zum LL Viewer gibts sogar nen mehrsprachigen Support.
    Nix gegen Linden aber ihren Viewer dürfens behalten :mrgreen:

    Das soll hier nun aber nicht in einem Viewerkrieg ausarten, viel wichtiger für die Sicherheit ist eine funktionierende Brain.exe

    Gruß Manu :kaffee2
     
  4. Durandir Darwin

    Durandir Darwin Forumsgott/göttin

    Beiträge:
    8.966
    Zustimmungen:
    6.988
    Punkte für Erfolge:
    154
    Nicht zu merkende lange Passwörter, nur der offizielle Viewer, auf Verschlüsselung achten & nicht bei YouPorn surfen: alles Blödsinn.

    Ich nutze schon ewig dieses modische Accessoire und niemals nicht greift ein Copybotter oder die NSA meine Daten ab.

    [​IMG]
     
  5. Thar DeCuir

    Thar DeCuir Guest

    So kann man sich natürlich die angeblich vorhandene Sicherheit durch TPVs auch schön reden. ;)

    @Durandir: Von diesem fantastischen Anty-Spy-Hut habe ich schon mal was gehört. Jetzt wo ich ihn sehe, werde ich mir das Teil auch zulegen. Damit setzt du Trends. :D
     
    Zuletzt von einem Moderator bearbeitet: 18. August 2013
  6. Dorena Verne

    Dorena Verne Superstar

    Beiträge:
    1.386
    Zustimmungen:
    150
    Punkte für Erfolge:
    63
    Na,ja,..indirekt unterstellst du den TPV-Viewer Entwickler ja,sie wären miese Betrüger.
    Ist schon fast beleidigend. Zudem,..warum traust du LL,.wenn sie sogar diese vermeidlich unsicheren Viewer in ihre TPV-Liste aufnimmt?
     
  7. Shirley Iuga

    Shirley Iuga Forumsgott/göttin

    Beiträge:
    7.507
    Zustimmungen:
    2
    Punkte für Erfolge:
    36
    Es gibt eine ganz einfache Möglichkeit, herauszufinden, was der Viewer so alles macht: Man schaut sich den Netzwerktraffic genauer an, den der Viewer erzeugt. Man schaut sich die Konsole an, wenn der Viewer läuft, und wer wirklich misstrauisch ist, der jagt das Programm durch den Debugger/Decompiler.

    Ansonsten gibts im Firestorm Viewer gerade wegen der Geschichten rund um den Emerald Viewer (Laden unsichtbarer Bilder beim Viewerstart um auf einem Botserver unnötigen Traffic zu erzeugen, manipulierte Kakadu-Bibliothek um den Viewer anhand der gebackenen Texturen erkennen zu können usw.) ein internes Review System. So dass jedes veröffentlichte Binary eigentlich nun "sauber" sein sollte. Das schauen sich eben immer mehrere Augen an.
    Zudem gibts gerade wegen des Emerald Viewers noch immer User, die bei jedem neu veröffentlichten Viewer erst mal Wireshark starten und teilweise den Viewer sogar dekompilieren und in Einzelteile zerlegen. Einfach um zu sehen wann der Viewer welche Daten wo hin sendet.
     
  8. Daemonika Nightfire

    Daemonika Nightfire Forumsgott/göttin

    Beiträge:
    7.753
    Zustimmungen:
    1.018
    Punkte für Erfolge:
    123
    Das ist klar, die original Webseiten habe ich ein einziges mal abgetippt und seit dem in den Favoriten.
    Die groesste Gefahr besteht jedoch in den Links, die in irgend welchen Chats gepostet werden, da sollte man doch schon die original Adresse auswendig kennen.

    LG
    Dae
     
  9. Daemonika Nightfire

    Daemonika Nightfire Forumsgott/göttin

    Beiträge:
    7.753
    Zustimmungen:
    1.018
    Punkte für Erfolge:
    123
    huhu,

    ich habe einen kleinen Nachtrag in meinem vorherigen Post bezueglich der URL's hinzugefuegt und wollte euch das nicht vorenthalten, da es doch schon weiter zurueck liegt.

    LG
    Dae
     
  10. Thar DeCuir

    Thar DeCuir Guest

    Na na, fange nicht wieder an zu stänkern und irgendwelche Sachen zu unterstellen. Ich kenne mich beruflich im Strafgesetz bestens aus. Ich könnte jetzt auch zu weit gehen und behaupten, dass du grenzwertig an einer Verleumdung vorbei schrammst. Also unterlasse in Zukunft solchen Blödsinn. Wo da eine Beleidigung sein soll, erschließt sich mir übrigens keineswegs.
    Zudem habe ich nicht gesagt dass ich irgendwem traue oder nicht traue, sondern war nur eine Meinung die ich äußerte.
     
  11. Boah Ey, wenn ihr euch fetzen wollt macht das drausen auf der gass 8oder per PM) :backtotopic
     
  12. Selina Hienrichs

    Selina Hienrichs Aktiver Nutzer

    Beiträge:
    371
    Zustimmungen:
    2
    Punkte für Erfolge:
    18

    Quelle: http://echtvirtuell.blogspot.de/

    also kann man das Passwort über den Medienstream klauen!!!!
     
    Zuletzt bearbeitet: 19. August 2013
  13. Aus diesem grund hab ich im Viewer alles was Media betrifft deaktiviert, Clubstreams hör ich über WinAmp und Youtube Videos inworld auf nem primTV fand ich schon immer affig ;-)
     
  14. Dorena Verne

    Dorena Verne Superstar

    Beiträge:
    1.386
    Zustimmungen:
    150
    Punkte für Erfolge:
    63
    Ziemlich heftig,..zu dem ich hin und wieder dieses Feature gerne nutze. Vielen Dank an Maddy und Seline für die Meldung.
     
  15. Shirley Iuga

    Shirley Iuga Forumsgott/göttin

    Beiträge:
    7.507
    Zustimmungen:
    2
    Punkte für Erfolge:
    36
    Wenn das stimmt mit dem Exploit (noch gibts nichts offizielles dazu...), dann ist das SL Passwort das kleinste Problem.
    Das Ding ist, dass das Passwort nirgends auf dem Rechner im Klartext gespeichert ist, sondern immer nur verschlüsselt. Auch der Viewer kommuniziert die Credentials (das Passwort und die notwendigen Daten für den Login) immer nur per OpenSSL (mit TSL) und dem jeweiligen Grid-Zertifikat verschlüsselt mit dem jeweiligen Grid-Server. Selbst wenn man diese verschlüsselten Daten also an einen falschen Server schickt kann dieser mit den Daten nichts anfangen, da er das nicht entschlüsseln kann. Auch kann die Viewer-Funktion, die das Passwort und das Login absendet, nicht eben mal von einer Webseite oder von MediaStreams getriggert werden. (SSL ist an sich mittlerweile auch unsicher, aber da kommt man über diesen Angriff per Mediastream nicht weiter...)

    Der Angriff schaut daher vermutlich anders aus. Das dürfte ein Exploit im Webkit Teil sein, der Browser-Teil, der in den Viewer integriert ist:
    Es gibt bei Webkit leider alte Exploits, die es Webseiten/Webservern und eben Webinhalten in SL erlauben direkt Verzeichnisse und Dateien auf dem PC anzusehen. Und das bedeutet, dass ein Media Stream oder eine Webseite auf einem Prim rein theoretisch die password.dat Datei auslesen kann, in der die Passwörter verschlüsselt gespeichert sind. Und da dieser Schlüssel leider nicht wirklich geheim ist (das ist eine ziemlich einfache Verschlüsselung, eher eine Verschleierung...) braucht der Angreifer nur noch ein paar weitere Details des PCs auslesen und schon kann aus dieser Datei das gespeicherte Passwort ausgelesen werden.

    Das bedeutet aber auch, dass der Media Stream nicht nur die password.dat des Viewers auslesen kann - sondern möglicherweise noch viel mehr. Etwa auch Passwörter, die im Firefox Browser oder im IE usw. gespeichert sind. Wenn man (als Extremfall) als Admin angemeldet ist und so den Viewer gestartet hat, dann kann man im Prinzip eigentlich alles an Daten auslesen, was auf dem PC gespeichert ist. Wer also auf dem PC gespeicherte Passwörter für diverse Onlinedienste usw. verwendet, der sollte die eventuell ändern. Irgendwas halbwegs offizielles zu diesem Exploit wäre trotzdem mal nett.

    Die gute Nachricht ist, dass "sichere" Inhalte noch immer problemlos sind, man kann immer noch Youtube schauen in SL usw. - nur auf fremden Parzellen sollte man Mediastreams und vor allem MOAP deaktivieren. Und wenn möglich eben einen Media-Filter verwenden (Firestorm hat sowas...) und eben nur noch jene Urls zulassen, von denen man weiß, dass sie da sicher sind.
     
  16. angelika Schmertzin

    angelika Schmertzin Superstar

    Beiträge:
    2.169
    Zustimmungen:
    298
    Punkte für Erfolge:
    83
    Irgendwo gab es mal hier einen Test wo man sich selber überprüfen kann ob man gefakte Seiten erkennt. Hat da vielleicht jemand noch den Link dazu?
     
  17. sven Homewood

    sven Homewood R.I.P.

    Beiträge:
    1.894
    Zustimmungen:
    85
    Punkte für Erfolge:
    48
  18. angelika Schmertzin

    angelika Schmertzin Superstar

    Beiträge:
    2.169
    Zustimmungen:
    298
    Punkte für Erfolge:
    83

    Vielen Dank Sven...genau das meinte ich.
     
  19. Sumy Sands

    Sumy Sands Superstar

    Beiträge:
    4.047
    Zustimmungen:
    469
    Punkte für Erfolge:
    83
    Jetzt hat es mich auch erwischt :( hoffe bekomme meinen Acc. wieder zurück.
    Ticket ist erstellt und angerufen habe ich auch schon.
    Die scheinen auch schon reagiert zu haben und den Acc. auf hold on gestellt bis zur Klärung.
     
  20. Sarah Lunardi

    Sarah Lunardi Freund/in des Forums

    Beiträge:
    617
    Zustimmungen:
    41
    Punkte für Erfolge:
    28
    Ist der Media-Exploit immer noch offen?

    Zu Samy: Und, hast du eine Ahnung wie sie dein Passwort abgreifen konnten? Phising, Exploit, Passwortstärke?
     

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden