Abo
  1. Foren
  2. Kommentare
  3. Games
  4. Alle Kommentare zum Artikel
  5. › World of Warcraft: Blizzard warnt vor…

Authenticator hilft nicht, warum?

  1. Thema

Neues Thema Ansicht wechseln


  1. Authenticator hilft nicht, warum?

    Autor: PHPGangsta 03.01.14 - 15:29

    Fängt der Trojaner den Authenticator-Code ab und lässt ihn nicht zu Blizzard durch? Denn auch wenn der Trojaner den Code in Echtzeit mitschneidet und nach Hause funkt, ist er (wenn er auf Serverseite richtig implementiert ist) nur 1 Mal gültig, Replay-Attacken sollten unterbunden werden auf Serverseite. Dann nützt die Kopie des Authenticator-Codes dem Angreifer gar nichts.

    Die Argumentation ist da also etwas löchrig.

    Weiß da wer mehr?

  2. Re: Authenticator hilft nicht, warum?

    Autor: Ayamus 03.01.14 - 15:55

    Das sehe ich ähnlich schwammig ausgedrückt.
    Selbst wenn der Trojaner bzw. Keylogger derart fix wäre das er beim eingeben der letzten Zahl des Authenticators an ein Programm sendet das sich damit sofort einloggt wird der gängige WoW Spieler sich nicht einloggen können und erneut seine Zugangsdaten eingeben und versuchen sich einzuloggen.

    Wenn der Datenempfänger an dieser stelle eingeloggt bleiben möchte sollte er wieder beim eingeben der letzten Zahl einloggen meinetwegen mit dem PC nebendran. Dann ist aber bevor auf dem ersten PC etwas kriminelles passiert ist die Verbindung wieder unterbrochen. Wenn das spiel dann ein paar mal passiert ist und der WoW Spieler tatsächlich aufgibt sich einzuloggen hätte der Trojaner-Daten-Empfänger gewonnen und könnte den Account leer räumen. Ist halt die frage ob da derart hartnäckige Entwickler dahinter stecken.

  3. Re: Authenticator hilft nicht, warum?

    Autor: zampata 03.01.14 - 17:43

    Ich gehe davon aus dass der Trojaner dafür sorgt dass der eingegebene Key abgefangen wird und er den wow Server nie erreicht.Dann gibt's kein Login vom Client.der User Versuch es ein mal und ruft dann an und ist 20 min in der Warteschlange.genug Zeit .

  4. Re: Authenticator hilft nicht, warum?

    Autor: dbettac 03.01.14 - 19:22

    Der Key wird ja auch nur 1x gebraucht. Ein Bot loggt sich mit dem Account ein, macht die Bank leer, verkauft/verschickt alles was geht, und loggt sich wieder aus. Das ganze geht schneller, als Du überhaupt merkst, dass etwas nicht stimmt. Bei den ersten 1-2 Eingabeversuchen denkt man ja noch an Tippfehler.

    Diese Methode ist übrigens nichts neues, es gibt bereits seit Jahren Trojaner, die das genau so machen.

    Daniel

  5. Re: Authenticator hilft nicht, warum?

    Autor: narea 03.01.14 - 20:44

    Sobald man aber dann das zweite Mal einloggt wird der, der auf dem Account online ist direkt gekickt - also nach spätestens 10 Sekunden.
    Der Trojaner müsste schon WoW für einige Zeit komplett blocken dann.

  6. Re: Authenticator hilft nicht, warum?

    Autor: fool 04.01.14 - 10:02

    Wenn der einmal denn Code abfangen kann dann kann der den auch für die Zeit abfangen die es braucht um den Account leer zu räumen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Einsatzorte
  2. Randstad Deutschland GmbH & Co. KG, Heidelberg
  3. Dataport, Altenholz bei Kiel
  4. Divimove GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (alle Tages- und Blitzangebote im Überblick)
  2. (u. a. Barracuda 250 GB für 43,70€ und 1 TB für 147,70€ - Bestpreise!)
  3. für je 69,99€ (Bestpreise!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Agilität: Wenn alle bestimmen, wo es langgeht
Agilität
Wenn alle bestimmen, wo es langgeht

Agiles Arbeiten ist, als ob viele Menschen gemeinsam ein Auto fahren. Aber wie soll das gehen und endet das nicht im Riesenchaos?
Von Marvin Engel

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

Coachingbuch: Metapher mit Mängeln
Coachingbuch
Metapher mit Mängeln

Der Persönlichkeitscoach Thomas Hohensee plädiert in seinem neuen Buch dafür, problematische Kindheitsmuster zu behandeln wie schadhafte Programme auf einem Rechner: mit Reset, Updates und Neustart. Ein origineller Ansatz - aber hält er dem Thema stand?
Von Cornelia Birr

  1. Elektronisch Arzneimittelrezept kommt auf Smartphone
  2. Relayr Rückstandsglaube als Startup-Vorteil
  3. Liberty Global Ericsson übernimmt Netzwerkbetrieb bei Unitymedia

  1. FTTH/B: Nur 8,5 Prozent der deutschen Haushalte haben Glasfaser
    FTTH/B
    Nur 8,5 Prozent der deutschen Haushalte haben Glasfaser

    Besonders in Bundesländern ohne kommunale Netzbetreiber sieht die Glasfaserversorgung (FTTB/H) schlimm aus. Das belegen aktuelle Angaben der Bundesregierung. Schleswig-Holstein steht wegen seiner klugen Förderpolitik am besten da.

  2. Buglas: Stadtnetzbetreiber wollen Open Access für 5G-Netze
    Buglas
    Stadtnetzbetreiber wollen Open Access für 5G-Netze

    Kommunale Netzbetreiber haben eigene Pläne für lokale Mobilfunknetze. Anderen Netzbetreibern will man Open-Access-Zugang gewähren.

  3. Förderung: Verzicht auf Vectoring kostet viele Millionen Euro
    Förderung
    Verzicht auf Vectoring kostet viele Millionen Euro

    Das Upgrade von Vectoring auf Glasfaser für die Kommunen kostet einige hundert Millionen Euro. Doch auch andere Kosten steigen stark an.


  1. 22:01

  2. 21:24

  3. 20:49

  4. 20:12

  5. 18:52

  6. 18:05

  7. 17:57

  8. 17:27