1. Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
    Information ausblenden
  2. Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
    Information ausblenden
  3. Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.
    Information ausblenden

Phishing Angriff, Account gehackt

Dieses Thema im Forum "Ich frage - ihr antwortet!" wurde erstellt von Bibi Barock, 18. August 2011.

  1. Antony Bury

    Antony Bury Neuer Nutzer

    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Ja,

    kann man eben nur warten LEIDER - wenn aber alle Sicherungsabfragen stimmen geht es schnell - ja bei mir wurde mein Ava auch in einem Club "GEKLAUT" hatte den Simbetreiber angeschrieben aber wie erwartend gab es natürlich keine Antwort.

    Viel Glück
     
  2. Wie kann man einen Ava in einem Club klauen ? :shock:
     
  3. Lucky Bekkers

    Lucky Bekkers Forumsgott/göttin

    Beiträge:
    7.056
    Zustimmungen:
    3.059
    Punkte für Erfolge:
    114
    Naja, vielleicht wenn man ihn an der Garderobe abgibt...
    g*
     
  4. Oder blind auf jeden Link im Chat klickt....
     
  5. Antony Bury

    Antony Bury Neuer Nutzer

    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Keine Ahnung

    - FAKT war das ich auf der SIM gecrasht bin und von dem ZEITPUNKT nicht mehr in SL gekommen bin
    - NEIN ich KLICKE aus PRINZIP keine Sachen oder Nachrichten an ... dann könnte ich auch gleich mein PW hier posten ...
     
  6. Susann DeCuir

    Susann DeCuir Superstar

    Beiträge:
    1.898
    Zustimmungen:
    328
    Punkte für Erfolge:
    93
    Und was hast du gemacht um wieder reinzukommen?
     
  7. Susann DeCuir

    Susann DeCuir Superstar

    Beiträge:
    1.898
    Zustimmungen:
    328
    Punkte für Erfolge:
    93
    Einen Phishing Angriff gabs jetzt auch mal in unserer Gruppe. Es wurde dabei ein Account benutzt der gehackt wurde. Der selbe Ava spamte noch weiter Gruppen damit voll. Das nimmt langsam überhand. Irgendwas muss man da doch als Betreiber wie Lindenlab tun können. Mann muss schon aufpassen wie nichts in letzter Zeit....langsam ist das mehr als lästig.

    :roll:
     
  8. Linden kann erst reagiern wenns zu spät ist, da sind eher die User gefragt die einfach blind auf alles klicken was wie ein Link ausschaut und sich dann auch noch auf den Seiten mit ihren Daten versuchen anzumelden.
     
  9. Thar DeCuir

    Thar DeCuir Guest

    Wer gehackt wurde, ist immer noch selbst schuld daran. Da hilft das ganze Gejammer nichts. Hirn einschalten und aufpassen heißt die Devise.
     
  10. Dorena Verne

    Dorena Verne Superstar

    Beiträge:
    1.386
    Zustimmungen:
    150
    Punkte für Erfolge:
    63
    Na,na,..wenn irgendein Idiot sich deinen Ava und mehr mit einem "Copy-Bot-Viewer" krallt nützt dir Hirn einschalten und aufpassen auch nichts.
     
  11. Seit wann kann man Passwörter bzw Acountdaten mit nem Copybot Viewer auslesen ? Das wäre mir neu.
     
  12. Dorena Verne

    Dorena Verne Superstar

    Beiträge:
    1.386
    Zustimmungen:
    150
    Punkte für Erfolge:
    63
    Emanuela:
    Ich bezog das eher darauf. Im Bezug auf Paßwörter und Acountdaten hast du natürlich recht.
     
  13. Thar DeCuir

    Thar DeCuir Guest

    Das ist aber nicht Account gehackt.
    An einen fremden Account kommt man nur, wenn man das Passwort kennt und das Passwort lässt sich nicht einfach so mal hacken. Es sei denn man nimmt einfache Passwörter wie 0000 usw.
     
  14. Dorena Verne

    Dorena Verne Superstar

    Beiträge:
    1.386
    Zustimmungen:
    150
    Punkte für Erfolge:
    63
    Hm,..ja. Und am besten auch hin und wieder mal das Paßwort wechseln. Aus der Richtung gebe ich dir recht.
     
  15. angelika Schmertzin

    angelika Schmertzin Superstar

    Beiträge:
    2.153
    Zustimmungen:
    289
    Punkte für Erfolge:
    83
    Eigentlich bin ich auch der Meinung, das es eigentlich fast immer ein Problem des Users sein wird würde ich mal als Laie behaupten. Aber sind wir mal ehrlich schauen wir immer danach ob zB die Loginseite bei Secondlife mit einem Https anfängt? Ich selber gebe immer von Hand die Secondlifeseite ein und dann halt oben rechts auf Anmelden. Muss aber auch sagen dass ich dann danach nicht immer auf das HTTPS geachtet habe, was ich aber nun wieder mache.

    Eigentlich kann man mit Usernamen und Passwörternnie vorsichtig genug sein.

    LG

    Geli
     
  16. sven Homewood

    sven Homewood R.I.P.

    Beiträge:
    1.894
    Zustimmungen:
    85
    Punkte für Erfolge:
    48
    Auf unserer Hilfeinsel haben wir ( die dortigen Helfer) seit mehr als einem Jahr Tipps und Tricks zusammengetragen und ein paar links, wo man sein Gespür für Phishing Seiten trainieren kann. Das Paket wurde etwa 20x genutzt und 3x gekauft. Das bei etwa 2000 Mitgliedern, wovon ca. 500 Regelmässig online sind. Spricht doch für sich ;)
     
  17. Daemonika Nightfire

    Daemonika Nightfire Forumsgott/göttin

    Beiträge:
    7.701
    Zustimmungen:
    959
    Punkte für Erfolge:
    123
    Gegen diese Phishing-Versuche kann man im ersten Moment gar nichts machen, die gabs immer, gibts und wird es immer geben. Einzig und allein Linden Lab kann rechtlich gegen solche gefaketen Webseiten vorgehen und das sollte man auch denen ueberlassen. Uns bleibt in erster linie, solche Faelle sofort zu melden, voellig egal ob es jemand aus der Freundesliste, denn mit sehr hoher Wahrscheinlichkeit sitzt am anderen ende mit sicherheit nicht euer Freund, sondern jemand der laengst den entsprechenden Account gehackt hat.

    Hauptsaechlich koennen wir lediglich die Leute dafuer sensibilisieren und dazu anhalten, die verfluchte Marketplace URL auswendig zu lernen. So lang ist die gar nicht.
    Wichtig ist dabei, dass man auf die korrekte schreibweise achtet, denn oft sind nur kleine fehler in der URL die ueberhaupt nicht auffallen.

    Drum mal die echte URL in gross: https://marketplace.secondlife.com/
    https:// marketplace . secondlife.com/

    das gleiche gilt fuer die Login-Seite: https://id.secondlife.com/
    https:// id . secondlife.com/

    Bei beiden URL's ist zu beachten, dass sie jeweils mit https:// beginnen und mit secondlife.com/ enden. Welche REF ID's und sonstige zeichen nach secondlife.com/ (beachte den Schraegstricht direkt nach com/) vorhanden sind, ist nicht relevant. Es sind nur verweise auf unterordner. Folgt direkt nach dem .com kein Schraegstrich, ist es eine faelschung. Die Blau markierten Teile der URL sind die Subdomains von Second Life. Dort sollte unter gar keinen umstaenden mehr als ein Name, oder gar weitere Punkte zwischen https:// und .secondlife.com/ sein. Ist das der Fall, ist es eine ebenfalls Faelschung.

    Vorsicht mit dem https, denn das kann man faelschen. Man kann jede x-beliebige URL sowohl mit http als auch mit https aufrufen.
    Also verlasst euch nicht auf das https, sondern vergleicht die ganze URL.

    Nachtrag: Ich bin soeben Inworld darauf angesprochen, dass meine Beschreibung zu den Links etwas irrefuehrend ist. Bitte nicht Falsch verstehen, die Links von denen ich schrieb, sind solche die in Chats gepostet werden, welche meistens direkt zu einem fadenscheinigen Marketplace Proidukt fuehren sollen.

    Natuerlich kann man die URLs https://secondlife.com, https://marketplace.secondlife.com und https://id.secondlife.com ohne den Schraegstrich nach dem .com eingeben, dann darf danach allerdings ueberhaupt nichts kommen. Die Reine Url zu Hauptseite endet grundsaetzlich mit .com

    LG
    Dae
     
    Zuletzt bearbeitet: 18. August 2013
  18. Shirley Iuga

    Shirley Iuga Forumsgott/göttin

    Beiträge:
    7.507
    Zustimmungen:
    2
    Punkte für Erfolge:
    36
    Och, doch, das können vermutlich die meisten dieser illegalen "Hacker"-Viewer. Und nicht wenige werden wohl genau deswegen veröffentlicht.
    Man muss sich nur damit einloggen, schon sind die Account-Daten übers Internet bei demjenigen, der den Viewer programmiert und zum Download angeboten hat. Dann hat man nicht nur tolle Sachen aus SL kopiert - sondern auch noch einen geklauten Account ;-)

    Deswegen immer genau darauf achten wo man sich den SL-Viewer oder den Firestorm/CoolVL usw. runterlädt. Und am besten noch die dort angegebenen MD5- bzw. SHA1-Hashes vergleichen nach dem Download. (z.B. mit dem Tool hier: http://www.heise.de/download/hashcalc-1120465.html ). Hilfreich ist es da z.B. eben nicht jedes mal die Webseite einzutippen, sondern sich die Webseite secondlife.com usw. als Bookmark abzulegen und die dann zu benutzen - dann macht man nämlich keine Tippfehler.
     
  19. argus Portal

    argus Portal Freund/in des Forums

    Beiträge:
    880
    Zustimmungen:
    5
    Punkte für Erfolge:
    18
    Ich glaube, Emanuela stolperte genau über den Punkt, über den auch ich gestolpert bin: Das man aus den Aussagen herauslesen konnte, das die Accountdaten genauso ausgelesen werden können, wie Objekte, die man mit entspr. Viewern stehlen kann. Das also irgendein Krimineller herumsteht, man kommt vorbei, und schon hat er die Daten. Das ist zum Glück nicht möglich.

    Und Shirley hat ja nun deutlich gemacht, das man seine techn. Neugierde zügeln sollte und sich solch einen Viewer besser nicht ansieht. Wer solch einen Viewer allerdings beschafft, um damit Missbrauch zu treiben, verdient den Ärger den er wohl bekommt. Zumal Linden wohl die Möglichkeit hat, Logins bestimmter Viewer zu verfolgen. Rauswurf aus dem System ist dann ok !
     
  20. Stimmt Argus, ich meinte es kann mir keine die Acountdaten auslesen der mit nem Copybot Viewer vor mir steht.
    Selber sollte man natürlich nur von Linden genemigte Viewer benutzen und die nur beim Ersteller downloaden (Mein Tip, Firestorm) :thumbup
     

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden