Infos zum PW-Schutz

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Infos zum PW-Schutz

    Aus aktuellem Anlass würde ich gern meinen Wissensstand "erweitern" bzw. hilft dies ja denjenigen, die Ihren PC kürzlich "erweitert" haben :D

    In Post #62 dieses Threads schreibt Playboy:
    Also ums mal klarzustellen,so wie es ausschaut hat man nur ein Problem wenn man die Datei runtergeladen hat und ausgeführt hat denn somit hat man all seine Passwörter an einen Server geschickt.Wer es mir nicht glaub dem kann ich sowas gerne vorführen.


    Deshalb @Playboy:
    - Wo liegen denn meine ganzen Passwörter?
    - Wonach sucht denn "dieses" Ding?
    - Liegt jedes PW in der Reg und hat ne bestimmte Endung?
    - Sind nur die PW betroffen die man vom IE/FF sich merken lässt?
    Kann ich die z.B. mit Truecrypt schützen?

    Mein IE/FF hat keine PW von mir, aber ich nutze "Identity Safe" von Norten und habe jede Menge "Karten". Ich weiß, dass es ziemlich schlau ist, alles zentral in ein Medium einzubetten, was ständig der rauhen "See" ausgesetzt ist *hust*

    @all:
    Gebt mal bitte n paar Tipps, was den Schutz vor Diebstahl angeht.

    (ich habe zwar ne .txt file in einem TrueCrypt Laufwerk, in dem ich für diverse Foren/Rar-files etc. ne Menge Nutzernamen und zugehörige PW (nutze kaum gleiche PW oder Nutzernamen und alle PW sind min.8 Zeichen mit Groß/klein/Ziffern/Sondermix...) angesammelt habe, doch empfinde ich es als lästig, jedesmal wenn ich eins brauch, diese Partition zu mounten... und ständig offen zulassen ist doch nicht sinnvoll?
    Verfahr hier wahrscheinlich eh nach dem Motto: warum einfach, wenns auch kompliziert geht, indem ich eine an und für sich gute Idee nutze (aus einer, von einem etwas tiefer sitzenden Mann [W.S. aus FB* Name d.R. verfremdet] geschürten Sicherheitsparanoia), aber solche "stealer" einfachere Wege gehen, die ich einfach net kenne! erweiterung.exe schnabuliert von meinem vergoldeten PW-Teller, den ich "ihm" womöglich irgendwo lächelnd kredenze...).

    Gibt es spezielle Ordner, um die eine Käseglocke mütterlicher Liebe soll?
    Wie sieht (könnte) "die" dann aus (sehen)? Kann doch nicht z.T systemrelevante Bausteine in Einzelhaft isolieren?

    Vielen Dank fürn paar Infos!
    Hier könnte auch was sinnvolles stehen ... z.B. ein Bier

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Hudson ()

  • Das Teil sucht nach passwörtern die igrentwo "fest" abgespeichert sind wie icq, steam und so ggf noch die pw. von firefox (geht aber nur, wenn kein masterpw drin ist.)
    Wenn du wissen willst wo die gespeichert sind einfach mal googlen.
    ansonsten bei nirsoft.net gucken, viele pw-stealer benutzen die tools von denen.

    Wenn du dich schützen willst, benutz irgentein Programm, dass die verschlüsselt abspeichert.

    Ne Firewall sollte sowas eigentlich auch verhindern.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Hero ()

  • Hudson schrieb:


    Deshalb @Playboy:
    - Wo liegen denn meine ganzen Passwörter?


    Kommt darauf an wassde benutzt. Bei FF isses in

    C:\Dokumente und Einstellungen\_dein_profil_\Anwendungsdaten\Mozilla\FireFox\Profiles\_dein_profil_\
    -> signons3
    -> key3

    und noch eins glaube ich.

    Hudson schrieb:


    - Wonach sucht denn "dieses" Ding?


    Eventuell nach deinen Passwörtern :D
    Aber "dieses" Ding ist denk ich fuern Riesen Botnetz, und dann wirste zu nem "Zombie" :P

    Aber normal suchen so infizierte dateien nach deinem PW.

    Hudson schrieb:


    - Liegt jedes PW in der Reg und hat ne bestimmte Endung?


    Normal nich. Da sind meisten die Keys von software, hardware,...

    Hudson schrieb:


    - Sind nur die PW betroffen die man vom IE/FF sich merken lässt?


    Jop. Die gespeicherten Passwoerter betriffts. Nur ist FF besser, da man dort ein Master Passwort erstellen kann, welches deine Passwoerter nochmal verschluesselt und somit sicherer ist, da die Datei dann nicht ausgelesen werden kann.

    Hudson schrieb:


    Kann ich die z.B. mit Truecrypt schützen?


    Was bringt dir TrueCrypt gegen sowas? :D


    --

    Wie du dich schuetzen kannst?

    Ein Masterpasswort bei FireFox benutzen, dateien denen du nicht vertraust auf Virustotal.com hochladen, wenn du ihnen immernoch nicht vertraust per sandboxie oder virtuellen PC ausfuehren.

    kevin
  • Danke für Eure Infos.

    Bin bissl auf nirsoft rumgesurft...habs mir gleich zu den Favoriten, falls ich mal n Passwort vergess :D
    Hab mir grad KeePass geholt. MasterPW angelegt und meine PW aus Norten Identity Safe darein gepackt...
    Aber es war so schön relaxed mit Identity Safe... :depp:
    Relaxed: weil der mir automatisch die Passwörter einträgt, ohne dass ich in einem Zusatzprogramm nachschauen muss (gleiche Funktion wie auch beim Automerken des Browsers, nur dass ich vorher n Passwort eingeben muss damit Identity überhaupt funktioniert)...oder kann das KeePass auch und ich raffs nur nicht?

    Virustotal find ich echt klasse, aber was macht ma bei 1/36 oder 2/36?
    Hab mit unhackme mein Rootkit gescannt und hab seinen Vorschlag bei virustotal getestet. Da kam raus: 2% gefährlich ...(das langt mir so sehr wie ich auch beim Jauch und seinem Publikum in diesem Fall a=25;b=25;c=24;d=26% "D" gewählt hätte! :D)
    Tja aber ich hätts net tun solln, denn danach ist mein PC nimmer hochgefahren...Musste ewig mit Knoppix nach ner scheiß log. file suchen um den Key zu lokalisieren den ich da gelöscht hab und um ihn in nem alten Image zu suchen und zu ersetzen...Danke...sag ich nur ;)

    Mach mir demnächst n trippleboobt mit win3.0 auf...das ist soo alt, dass es scho wieder sicher ist :depp:

    Lang lebe die Paranoia :D MEINE

    MFg

    @ Phunny: bitte schreibs mal aus... RK, fud & ud
    [wenn ich das google bekomm ich ne Menge Müll, aber sicher net was es heißt.]
    Hier könnte auch was sinnvolles stehen ... z.B. ein Bier

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Hudson () aus folgendem Grund: relaxed+Namen