Posts by Arch

    Meistens sind die DSL Verträge z.B. Telekom, Alice... doch eh mit nem Festnetzanschluss+Festnetflat ausgestattet. Sorg einfach dafür, dass ihr einen DSL Provider wählt, der Festnetz direkt mitliefert und schon ist dein Problem gelöst.

    Dein Router macht eigentlich nur seinen Job. Eine SYN Flood ist eine Attacke mit der man einen Denial of Service erreichen kann. Deswegen verwirft dein Router die Pakete um funktionsfähig zu bleiben. (in der Theorie)
    Ein Internetverbindung besteht dabei jederzeit.


    Hervorgerufen wird das Verhalten vom Router durch zu viele TCP SYN Pakete. (Damit bauen 2 Geräte eine Sitzung miteinander auf).


    Ein Gerät kann dabei viele Sitzungen mit einem anderen Gerät haben. Der Router kann derzeit aber nur eine begrenzte Anzahl verarbeiten bevor er eine SYN Flood erkennt.


    Überleg dir bitte, wie viele Geräte gleichzeitig den Router nutzen. Könnte ggf. diese schon die SYN Flood auslösen?
    Oder hast du nur einen PC, nutzt dort aber P2P Anwendungen o.ä. was viele Sitzungen aufbaut?



    Ich kenn den Router zwar nicht, aber dieses Sicherheitsfeature fällt unter SPI (Stateful Packet Inspection). Wenn du diese ausschaltest sollte dein PC wieder ganz normal ins Inet kommen. Allerdings kannst du dann Opfer von DoS Attacken werden.

    Quote


    Die Umständlichkeit der Einmal-Passworte ist wohl ne Geschmacksfrage. Für eher seltene Aktionen wie Überweisungen ist das ja ok. Aber wenn ich vor jedem noch so kurzen Einloggen in GW, geschweige denn mitten im Spielen nach nem Disconnect, erst mal ein Passwort anfordern und ein bis zwo Minuten auf die eMail warten müsste, dann hätte ich aber ganz schnell die Schnauze voll davon.
    Korrigier mich, aber wenn man für GW ein super abstraktes Passwort benutzen will, dann kann man das doch sogar direkt als Startparameter eintragen. (Mal ungeachtet dessen ob das jetzt gut gegen Keylogger und schlecht gegen Trojaner ist.)


    Die Passwörter sind mit den Authenticatoren oder Smartphone App direkt da...

    Quote

    Ja, das behauptet die Sparkasse auch... Aber ich seh's anders. Mal angenommen jemand kommt iwie in deinen Onlinebanking-Account. Denn wenn das nicht gegeben ist, ihm also die Kontonummer und dein Zugangspasswort fehlen, dann ist die Sache ohnehin hinfällig. Dann ist mit SMS-TAN das einzige was er noch machen muss, dir dein Handy zu klauen, das die meisten Leute immer bei sich tragen oder sogar gern mal auf'm Tisch liegen lassen wenn sie in nem Restaurant auf's Klo gehen. Für die TAN-Liste auf Papier muss man hingegen in die Wohnung einbrechen und Schreibtisch/Schränke/Schubladen wo auch immer das Ding sein könnte durchwühlen.
    Die 12 Minuten Gültigkeit bringen mir Null Sicherheitsgewinn. UND zusätzlich hab ich den Mist, dass deswegen Überweisungen vom Handy aus nicht möglich sind, ich also statt mir nen Zettel in die Tasche zu stecken immer nen zusätzlichen PC brauche um unterwegs ne Überweisung vorzunehmen.


    Bloß für ein Onlinespiel sind die Umständlichkeiten mit Einmal-Passwörtern erst recht nicht gerechtfertigt.


    Wenn mir mein Handy gestohlen wird...und das fällt auf, weil ich es häufig nutze....lasse ich es sperren. Genauso lasse ich meine EC Karte sperren, wenn ich sie verloren hab.


    Quote

    Neben der Handy-SMS kann man bei der Bank ja auch das Chip-TAN-Verfahren wählen. Dazu braucht man neben dem Gerät auch noch die eigene EC-Karte. Und wer das beides zusammen auf dem Schreibtisch liegen lässt, dem ist halt auch nicht mehr zu helfen.^^


    Man kann dazu jeden beliebigen Leser von der gleichen Bank nehmen...nur die Karte zählt...



    Einmal-Passwörter sind nicht so umständlich wie viele denken. Ich nutze sie selbst beruflich um mich irgendwo anzumelden. Loginscreen aufrufen, auf den Knopf am Token drücken, Username+PIN+OTP eintippen fertig.


    Sicherheitsgewinn ist vorhanden, Umständlicher als sich lange Passwörter zu merken ist es nicht.

    Quote

    Ich schreib meine komplizierten PWs auch auf einen Zettel, weil ich nicht möchte, dass da irgendwas an Infos auf meinem PC rumschwirrt. Manchmal sind die alten Methoden halt doch nicht zu verachten.^^


    Doch...damit würd n Einbrecher PC+Passwörter auf einmal mitnehmen können ;D

    Quote

    Wie funktioniert das? Die können ja schlecht für jedes Login bzw. jeden Tag ne SMS mit nem neuen PW verschicken wie das z. B. beim Onlinebanking gemacht wird. Das finde ich übrigens ziemlichen Mist. Die PIN-Liste in Papierform ist m. E. deutlich sicherer als die SMS auf's Handy, auf dem manche sich dann an Stelle vom Büchlein ihre Passworte notiert haben.


    Die PIN Liste ist meiner Meinung nach unsicherer, da sie fix ist. Die Sicherheit von Einmal-Passwörtern kommt über eine beschränkte Dauer der Gültigkeit.
    Ein Angreifer müsste in einem Zeitraum von 30 Sekunden - ca 5 Minuten (hier kommts auf den Anbieter an) die SMS abfangen, deinen PIN sowie deinen Benutzernamen kennen und sich vor dir einloggen. Theoretisch ist es immer noch möglich das zu machen...praktisch eher weniger. Der Aufwand dazu ist einfach zu groß um einen MMO Account zu kommen.


    Bei den Einmal-Passwörtern gibt auch wieder mehrere Funktionsweisen.


    -Eventgesteuert: Benutzer muss sein OTP aktiv beantragen.
    -Zeitgesteuert: Passwörter wechseln in einem gewissen Intervall


    Bei beiden Varianten gibt es einen Authentifizierungsserver, der die Passwörter aus einem Seed zusammen mit einem Zähler errechnet. Meistens ziemlich komplexes mathematisches Zeugs. Bei der SMS/Email Variante wird das Einmal-Passwort dann einfach zugeschickt.
    Bei Smartphone Apps, Hardware OTP Authenticatoren wird auch auf dem Token das Passwort errechnet. Somit kennen nur Server und dein Authenticator das Passwort und es wird nur beim Anmelden übertragen.

    Bei den Preisen der einzelnen Authenticatoren tut sich nicht viel. Die Lizenzen machen die Kosten aus. Bei SW:ToR denke ich, dass die durch das Abo mit subventioniert werden. Bei Paypal durch die Umsätze, die man tätigt (Zinsen, Gebühren für die Shopbetreiber...)
    Bei GW2 würde eine solche Subventionierung weg fallen.


    Quote

    Ich bin gegen so nen Stick, 1) er kostet zu viel 2) er ist sperrig.


    Lieber sowas wie bei Paypal, für 5 Euro gibt da nen Authenticator in Form einer EC-Karte. Passt ins Portemonnaie, wird nicht verschlampt, und ist günstiger.


    Die Form von solchen Authenticatoren ist eigentlich frei wählbar...
    Wen es interessiert kann sich hier ein wenig schlau machen, was es so für Möglichkeiten gibt:


    www.safenet-inc.com/
    Stichworte für die Authenticatoren: OTP, Software Authenticators und Certificate-Based PKI


    Letzten Endes müssen die BWL'er bei Anet und NCSoft entscheiden. Mit mir hätten sie auf jeden Fall einen Kunden für einen Authenticator mehr..

    Quote

    Was mich übrigens immer wieder aufregt, ist, wenn Websites nur 4-8 Zeichen und/oder nur Buchstaben oder so zulassen.


    Manche Banken bieten beim Onlinebanking eine 5stellige Ziffernkombination als Passwort zum einloggen an...klar kann damit noch keiner Überweisungen tätigen...trotzdem ists bescheiden....


    Quote

    Sowas verhindert sichere Passwörter sogar aktiv!


    Eigentlich wollte ich es eben vermeiden darauf einzugehen. Aber Passwörter können eigentlich niemals richtig sicher sein. Nur die Zeit, die zum Knacken benötigt wird variiert(Keylogger aufspielen und auslesen mit eingerechnet).
    100%ige Sicherheit gab es nie, gibt es nie und wird es wahrscheinlich nie geben, da immer noch Menschen im Spiel sind.
    Passwörter müssten nun mal auch regelmäßig geändert werden, damit ein Account "sicher" bleibt. Mal ehrlich...wer ändert jeden Monat all seine Passwörter?


    Menschen müssen damit umgehen können und genau deshalb gibt es viele, denen es egal ist, oder weil sie es nicht besser wissen, wenn sie ein zu einfaches Passwort nutzen oder es über Jahre hinweg nutzen.


    Selbst die Leute hier, die sich über Eselsbrücken komplexe Passwörter erstellen. Wie oft ändert ihr ein PW?! Ich wette nicht allzuoft. (Der mit dem Passwort Safe vll mal außenvor).


    Nun die Technik ist da, um eine größere Sicherheit auch ohne großen Verlust an Usability einzuführen.
    Ob nun Einmal-Passwörter oder zertifikatsbasiert-Authentifizierung, beides gibt ein höheres Maß an Sicherheit und ist trotzdem einfach zu handhaben. Stick rein, PIN eingeben oder Knopf drücken PIN und Einmal Passwort eigeben...fertig.
    Hacker müssten in beiden Fällen die PIN und den Authenticator in die Finger kriegen...was allerdings schon mal unwahrscheinlicher ist. Vor allem, da man Authenticatoren auch sperren lassen kann :=)

    Toxic hat schon recht. Die Frage ist nunmal womit "Hacker" versuchen das Passwort herauszufinden.
    Es gibt Wörterbuchattacken und Brute-Force. Bei Wörterbuchattacken wird eine Liste mit Worten durchprobiert, bei Brute-Force werden alle erdenklichen Möglichkeiten getestet.
    Dadurch gibt es Unterschiede in der benötigten Rechenleistung und vor allem Dauer.


    Passwörter wie P4ssw0rd sind zu bekannt und wahrscheinlich in den meisten Wortlisten enthalten.
    Genau so Passwörter wie: q!W"e§R$t%Z& (schaut mal auf das Tastaturlayout ;) )

    Passwörter wie GQµ#'2/;24eN[}= (nur als Beispiel) müssten durch einen Brute-Force ermittelt werden.



    Letzten Endes wird bei einer Passwortwahl zwischen "Sicherheit" und Nutzbarkeit abgewogen...selbst das "sicherste" Passwort ist sinnlos, wenn man es sich nur durch ein Post-It aufm Schreibtisch merken kann :)



    BTT: Gerade letztes Jahr hat bewiesen, dass dort, wo Daten gesammelt werden, Gefahr besteht, dass diese Daten "verloren" gehen...siehe PSN Hack etc. Die Betreiber sollten erst einmal anfangen vor ihrer eigenen Tür zu kehren, bevor sie den Nutzern ihre Tipps geben. Wenn die passenden Daten in falsche Hände fallen, kanns schnell mal teuer für wen werden.


    Edit: Anet/NcSoft sollte vll auch soetwas in Richtung Mulit-Factor-Authentication in GW2 einführen. Z.B. Einmal Passwörter, die auch mittlerweile bei der Konkurrenz von Bioware genutzt werden. Ist einfach sicherer als ein einfaches Passwort.

    So viele Fehler im Eventlog...schau dir mal an, was ein Doppelklick auf ein einzelnes Event bringt. Die Verursacher sind ja ziemlich weit gestreut. Wenn das Ganze n Softwareproblem ist, solltest du hier auf jeden Fall die ersten Anhaltspunkte finden. (Man kann das Eventlog auch exportieren)


    Problem im Nachgang ist nur, dass die Fehlermeldungen im Eventlog nur eine ungefähre Richtung und keine Fehlerursache nennen.

    Quote

    Ich weiß gar nicht wo ich anfangen soll.
    Bei deiner offenbar grenzenlosen ignoranz oder deiner Unwissenheit ... hmmm
    Ich weiß ja nicht welche Aldi Hardware bei dir zu Hause rumsteht aber mein Router (inkludiert eine Firewall) überwacht und blockt im Notfall auch meinen Traffic den ich über den Browser ziehen will. Ist nämlich Sinn der Sache. Back to School du wannabe informatik student


    Ich will mal wirklich sehen, wer daheim eine richtige Firewall hat. Das was 0815 Router mitbringen ist keine Firewall ...bloß ein stumpfer Paketfilter. Zu einer Firewall gehört ein Konzept, dass Internet und Intranet voneinander trennt. Stichwort DMZ...
    Der mittlerweile inflationäre Gebrauch des Wortes für jeden Furz, der n Port blockieren kann, ist wirklich Schade für die ursprünglichen Firewallumgebungen, die noch eine gewisse Sicherheit boten.


    Nun zu deiner Ausführung: Was hast du bitte fürn Router, der dir deine Sicherheit auf ein Niveau von brainoff-Handeln bringt?



    100%ige Sicherheit gab es nie, gibt es nicht und wird es auch niemals geben. Sinn der Sache, dass man dann mehrere Stufen des Schutzes hat. Die Firewall ist immer nur die erste Stufe, der Virenscanner auf dem Client die Letzte.


    qaLa hat durchaus Recht mit der Aussage. Wenn Schadcode geschmeidig über TCP 80 oder 443 reinkommt nützt dir deine Paketfilter-"Firewall" herzlich wenig.



    BTT: Für einen besseren Virenschutz sollte man durchaus ein paar Euronen investieren.
    Die meisten Gratis-Scanner haben leider nur eine signaturbasierte Suche.
    Wenn die Signatur des Codes dem Viren-Scanner nicht bekannt ist, kann man sich das Ergebnis ausmalen.


    Der Trend geht leider immer weiter hin zu Tarnmechanismen, die die Signatur eines Schädlings verschleiern. Da greift dann ein signaturbasierter Scanner nicht mehr.


    Um solche Schädlinge trotzdem erkennen zu können sollte man einen Virenscanner mit Verhaltensüberwachung einsetzen. Hier wird mit der Hilfe von Heuristiken eine Wahrscheinlichkeit ermittelt, mit der eine Datei o.ä. ein Schädling ist. Ab einem gewissen Schwellwert wird dann geblockt. Auch hier hat man keinen 100%igen Schutz vor Viren....aber die Wahrscheinlichkeit einen Virus zu erkennen ist weitaus höher.


    Gimmicks wie NoScript für Firefox helfen zudem ungewollte Scripausführung im Browser zu vermeiden.

    Mal ganz wild spekuliert...
    Läuft der DHCP Server auf deinem Router überhaupt? Smartphone schön und gut, aber wenn dein Notebook auf seinen Netzwerkinterfaces keine DHCP Adresse sondern nur eine APIPA Adresse bekommt bleiben nicht viele wahrscheinliche Möglichkeiten zur Fehlerfindung.


    DHCP am Client ist aus.
    DHCP Server ist aus.
    DHCP Client und Server befinden sich nicht im selben Subnetz (Ohne DHCP Agent im Clientnetz)
    Keine freien Adressen im DHCP-Pool
    MAC-Filter auf dem DHCP Server



    Ich tippe mal auf die Konfiguration des Routers...



    Wenn die genannten Punkte nicht weiterhelfen lad dir Wireshark und sniff die DHCP Pakete mit. ipconfig -release und ipconfig -renew in der Kommadozeile zwingen deinen PC zu einer neuen DHCP Anfrage.

    Quote

    ich finde es teilweise echt amüsant, dass manche Leute meinen, sie hätten ein recht alles im Voraus zu erfahren.


    Ok, mit den Klassen haben sie angefangen, also "muss" ANet alle acht vorher veröffentlichen, aber wer weiß ob es wirklich detaillierte Informationen zu PvP, genaueres zum Crafting und alles rund ums Thema Ingameshop gibt...


    Du vergisst den Marketingeffekt von solchen Pre-Release-Info-Häppchen.
    Es hält die Community bei der Stange und sorgt in der Regel fürn "Woah muss ich haben"-Effekt.
    Die Spieler fangen dadurch auch an ihre eigene Welt zu kreieren und sich zu fragen "Was ist der/die/das nächste..."
    PT ist da wohl das beste Beispiel
    SCRN! :D

    Was du meinst ist, dass die gegner im HM mehr Rüstung haben.
    Rüstungsignorierender Schaden ist da klar besser, aber nicht zwingend notwendig.
    Wie gesagt es kommt auf die Builds an. Ein Ritu macht mit seinen Angriffszaubern wie [Gelenkter Schlag] im NM noch schön den angegebenen Schaden(manchmal sogar mehr) mit seinen Geistern macht er aber konstanten rüstungsunabhängigen Schaden (20 20 20 20 20 20).


    Um das mit der höheren Gegnerrüstung für deinen Feuerele ein wenig zu kompensieren empfiehlt sich
    [Rüstung schwächen]