Hallo allerseits,
vor Kurzem stieß ich zufällig auf folgende Website:
http://www.gmailpasswordhack.net/
Hier wird offensichtlich eine Software zum Download angeboten, mit der man Passwörter von Gmail - Konten „hacken“ kann.
Meine Frage (wohlgemerkt als Laie) ist nun:
Ist so etwas seriös und ernsthaft so simpel zu handhaben wie dort beschrieben?
Da gibt es doch sicherlich einen Haken?
Danke für etwaige Antworten,
Gruß Chris
Moinmoin,
Hier wird offensichtlich eine Software zum Download angeboten,
mit der man Passwörter von Gmail - Konten „hacken“ kann.Meine Frage (wohlgemerkt als Laie) ist nun:
Ist so etwas seriös
Wenn du das PWD für dein eigenes eMail-Konto vergessen hast, darfst du Hilfsmittel benutzen um dein PWD wieder zu finden. Du darfst solche Hilfsmittel nicht auf fremde Konten anwenden.
und ernsthaft so simpel zu handhaben wie
dort beschrieben?
Nein, so simpel ist es nicht. Wenn dein PWD aus Buchstaben, Zahlen und Sonderzeichen besteht und etwas länger ist, dauert es Ewigkeiten bis man das PWD herausbekommt.
Da gibt es doch sicherlich einen Haken?
Ja, den gibt es. Ich hab mir das eben mal angesehen. Du lädst ein Archiv herunter und findest eine Anleitung und ein 2tes PWD-verschlüsseltes Archiv vor. Für das PWD musst du entweder bezahlen oder an einem Glückspiel teilnehmen und persönliche Daten preisgeben. Ausserdem musst du zustimmen Werbeanrufe, -Mails und -Post zu bekommen.
Es ist für mich zwar ein leichtes ein temporäres eMail-Konto einzurichten, aber meiner Meinung nach lohnt der Aufwand nicht. Deshalb habe ich hier abgebrochen.
Wenn man sich solche Software aus dem I-Net herunterlädt, sollte man sich bewusst sein, dass man sich damit auch Viren einfangen kann. Deshalb sollte man solche Experimente nur in einer seperaten virtuellen Umgebung durchführen.
Danke für etwaige Antworten,
gern geschehen
Gruß Chris
LG
pep-it
Okay, danke schonmal soweit.
Nichts desto trotz würde es mich aber schon mal reizen sowas zu testen.
Also wie könnte man da vorgehen und gleichzeitig gewährleisten „auf der sicheren Seite“ zu bleiben?
Was meintest Du mit „seperate virtuelle Umgebung“?
hallo,
da hat dir jemand einen bären aufgebunden, die verwendung und der besitz einer solchen software wäre nur für dich legal, wenn du google angestellter/beauftragter wärst und die server angreifen dürftest.
selbst als inhaber eines google accounts ist ein angriff ( und nicht anderes ist es) auf die server von google illegal und kann strafrechtliche schritte nach sich ziehen.
hth
Moinmoin,
selbst als inhaber eines google accounts ist ein angriff ( und
nicht anderes ist es) auf die server von google illegal und
kann strafrechtliche schritte nach sich ziehen.
Ups, Tschuldigung, mein Fehler.
Genius malignus hat recht. Du darfst nur deinen eigenen Computer, bzw. dein eigenes Netz auf Sicherheitsmängel überprüfen.
LG
pep-it
Moinmoin,
Okay, danke schonmal soweit.
Nichts desto trotz würde es mich aber schon mal reizen sowas
zu testen.Also wie könnte man da vorgehen und gleichzeitig gewährleisten
„auf der sicheren Seite“ zu bleiben?
Wie schon gesagt, du darfst nur deinen eigenen Computer / dein eigenes Netz auf Sicherheitsmängel überprüfen.
…
Was meintest Du mit „seperate virtuelle Umgebung“?
Es gibt mehrere Möglichkeiten im Internet zu surfen, mit minimalem Risiko sich Schadsoftware einzufangen.
Eine (bootfähige) Linux live CD. Solange die Windows-Partitionen nicht gemountet werden und keine externen Laufwerke angeschlossen sind, besteht keine Gefahr, dass sich ein Virus fest in deinem System einnistet. Kommt aber jemand auf die Idee ein Windows-Programm auf einem Stick abzuspeichern und dieses Programm später unter Windows zu starten ist der Schutz hinüber.
Bei laufendem Windows den Browser (oder auch andere Programme) in einer Sandbox (Sandkasten) ablaufen zu lassen. Bei Beendigung des Programmes wirst du gefragt, ob die Änderungen, die am System durchgeführt wurden, permanent gemacht werden sollen (Gefahr von Schadsoftware) oder verworfen werden sollen (sicher).
Einrichten eines virtuellen Betriebssystems. MS bietet kostenlos „Virtual-PC 2007“ an. Windows 7 kennt den XP-Mode, der ebenfalls mit „Virtual-PC“ arbeitet. Außerdem gibt es das kostenpflichtige „VMware Workstation“ oder ebenfalls von VMware den VMplayer (kostenlos). VMware bietet auch kostenlose virtuelle Linux-BS an, die man mit VMplayer laufen lassen kann. Hier gelten die selben Risiken wie bei 1 + 2. Dateien die auf Netzwerkressourcen oder externe Datenträger gespeichert werden, und später unter Windows gestartet werden, können ebenfalls Schadsoftwsre enthalten.
Fazit, es gibt mehrere Möglichkeiten eine sichere Umgebung aufzubauen, gegen die menschliche Dummheit ist allerdings kein Kraut gewachsen. Man kann die Risiken minimieren, muss aber trotzdem noch seinen Verstand einschalten.
LG
pep-it