Abo
  1. Foren
  2. Kommentare
  3. Games
  4. Alle Kommentare zum Artikel
  5. › World of Warcraft: Blizzard warnt vor…

Authenticator hilft nicht, warum?

  1. Thema

Neues Thema Ansicht wechseln


  1. Authenticator hilft nicht, warum?

    Autor: PHPGangsta 03.01.14 - 15:29

    Fängt der Trojaner den Authenticator-Code ab und lässt ihn nicht zu Blizzard durch? Denn auch wenn der Trojaner den Code in Echtzeit mitschneidet und nach Hause funkt, ist er (wenn er auf Serverseite richtig implementiert ist) nur 1 Mal gültig, Replay-Attacken sollten unterbunden werden auf Serverseite. Dann nützt die Kopie des Authenticator-Codes dem Angreifer gar nichts.

    Die Argumentation ist da also etwas löchrig.

    Weiß da wer mehr?

  2. Re: Authenticator hilft nicht, warum?

    Autor: Ayamus 03.01.14 - 15:55

    Das sehe ich ähnlich schwammig ausgedrückt.
    Selbst wenn der Trojaner bzw. Keylogger derart fix wäre das er beim eingeben der letzten Zahl des Authenticators an ein Programm sendet das sich damit sofort einloggt wird der gängige WoW Spieler sich nicht einloggen können und erneut seine Zugangsdaten eingeben und versuchen sich einzuloggen.

    Wenn der Datenempfänger an dieser stelle eingeloggt bleiben möchte sollte er wieder beim eingeben der letzten Zahl einloggen meinetwegen mit dem PC nebendran. Dann ist aber bevor auf dem ersten PC etwas kriminelles passiert ist die Verbindung wieder unterbrochen. Wenn das spiel dann ein paar mal passiert ist und der WoW Spieler tatsächlich aufgibt sich einzuloggen hätte der Trojaner-Daten-Empfänger gewonnen und könnte den Account leer räumen. Ist halt die frage ob da derart hartnäckige Entwickler dahinter stecken.

  3. Re: Authenticator hilft nicht, warum?

    Autor: zampata 03.01.14 - 17:43

    Ich gehe davon aus dass der Trojaner dafür sorgt dass der eingegebene Key abgefangen wird und er den wow Server nie erreicht.Dann gibt's kein Login vom Client.der User Versuch es ein mal und ruft dann an und ist 20 min in der Warteschlange.genug Zeit .

  4. Re: Authenticator hilft nicht, warum?

    Autor: dbettac 03.01.14 - 19:22

    Der Key wird ja auch nur 1x gebraucht. Ein Bot loggt sich mit dem Account ein, macht die Bank leer, verkauft/verschickt alles was geht, und loggt sich wieder aus. Das ganze geht schneller, als Du überhaupt merkst, dass etwas nicht stimmt. Bei den ersten 1-2 Eingabeversuchen denkt man ja noch an Tippfehler.

    Diese Methode ist übrigens nichts neues, es gibt bereits seit Jahren Trojaner, die das genau so machen.

    Daniel

  5. Re: Authenticator hilft nicht, warum?

    Autor: narea 03.01.14 - 20:44

    Sobald man aber dann das zweite Mal einloggt wird der, der auf dem Account online ist direkt gekickt - also nach spätestens 10 Sekunden.
    Der Trojaner müsste schon WoW für einige Zeit komplett blocken dann.

  6. Re: Authenticator hilft nicht, warum?

    Autor: fool 04.01.14 - 10:02

    Wenn der einmal denn Code abfangen kann dann kann der den auch für die Zeit abfangen die es braucht um den Account leer zu räumen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln
  3. OHB System AG, Bremen, Oberpfaffenhofen
  4. KÖNIGSTEINER AGENTUR GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 579€
  2. (u. a. Sony PS4-Controller + Fallout 76 für 55€)
  3. (u. a. 3 Blu-rays für 15€, Nacon PS4-Controller + Fallout 76 für 44,99€ bei Marktabholung...
  4. (u. a. ASUS ROG Strix RTX 2070 OC für 579€, Razer Ornata Chroma für 69€ und viele weitere...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

  1. Microsoft: Support für Windows 10 Mobile endet dieses Jahr
    Microsoft
    Support für Windows 10 Mobile endet dieses Jahr

    Microsoft hat offiziell einen Termin für das Supportende für Windows 10 Mobile bekanntgegeben. Ab Dezember 2019 wird es keine Updates mehr für das Smartphone-Betriebssystem geben. Microsoft rät zum Wechsel auf Android oder iOS.

  2. Digitaler Assistent: Google Assistant erlaubt mehrere Befehle in einem Zuruf
    Digitaler Assistent
    Google Assistant erlaubt mehrere Befehle in einem Zuruf

    Die Nutzung des Google Assistant wird einfacher. Anwender können zwei bis drei Befehle mit einem Zuruf ansagen, diese arbeitet das Gerät nacheinander ab. Der Nutzer muss nicht erst warten, bis ein Kommando ausgeführt wird.

  3. Symfonisk: Ikea bringt Sonos-kompatible Lautsprecher
    Symfonisk
    Ikea bringt Sonos-kompatible Lautsprecher

    Es gibt neue Details zur Zusammenarbeit zwischen Ikea und Sonos. Das schwedische Möbelhaus Ikea will im August Multiroom-Lautsprecher unter der Bezeichnung Symfonisk auf den Markt bringen, in denen Sonos-Technik stecken wird.


  1. 11:46

  2. 11:08

  3. 10:43

  4. 15:39

  5. 15:13

  6. 14:16

  7. 13:17

  8. 09:02