|
|
Thomas Schmidt schrieb:
> Sicher lässt sich die wand.dat eher finden als die Textdatei.
> Nur wenn die Passwörter mit einem ausreichend langen Master-
> passwort geschützt werden und nicht nur Buchstaben und Zahlen,
> sondern auch Sonderzeichen benutzt werden, dann nützt die
> leichte Auffindbarkeit einem Angreifer recht wenig.
Ich habe keine Ahnung wie Opera die Wand.dat schützt, das
Masterpaswort müsste ja ebenfalls auf meinem System sein und so
ebenfalls angreifbar.
Also ist der Passwortschutz nutzlos, ausser es wäre ein Passwort
welches ich bei jedem Start manuell eingebe.
>> Ein Trojaner hat wenig Chancen so eine Datei auszumachen, die
>> Wandliste zu holen wäre aber eine Kleinigkeit.
>
> Die sind nicht wirklich so klein wie du vielleicht meinst.
Meine persönliche Passwortliste auf meinem Rechner?
Naja, die ist schon klein.
> Die Datei wird laufend benutzt und hin und wieder wohl auch
> mal geändert. Und das schlägt sich in den Zeitstempeln
> "zuletzt benutzt" und "geändert am" der Datei nieder und
> schränkt die zu durchsuchenden Dateien schon ein.
In der Datei nutzt es nichts, dzau müss der Anfgreifer ja erst einmal
alle infrage kommenden Dateien öffnen.
Meine Passwortdatei hat keinen Zeitstempel, mehr als im
Inhaltsverzeichnis(Directory) steht gibt es nicht.
> Und wenn
> der Trojaner oder die Schadsoftware es schafft, die Datei-
> zugriffe zu überwachen, nützt es auch nichts mehr, das sich
> diese Zeitstempel ändern/anpassen lassen.
Dazu muss der Trojaner die Datei kennen, nach welchen Kriterien könnte
er suchen?
> Außerdem vergisst du, dass du die Passwörter irgendwie in
> die Eingabefelder bekommen musst. Die Zwischenablage eignet
> sich dafür bei einem komprimittierten Rechner jedenfalls
> nicht.
Jain, du musst erst einmal auf die Idee kommen aus der Zwischenablage
wertvolle Informationen zu bekommen.
Ein Trojaner der die Zwischenablage abgreift, Quelle und Ziel
identifiziert und weiterleitet würde auf dem Zielsystem unmengen an
Müll anliefern, es sei denn er erkennt, dass das Ziel ein
Passworteingabfeld ist.
Nur sehe ich auch dann nur geringe Erfolgschancen für den Trojaner,
wer schaufelt seine Passworte schon über die Zwischenablage ins
Eingabefeld´?
> Und es gibt noch weitere Möglichkeiten an die
> Passwörter zu kommen.
Sicher gibt es die. Nur ohne zu wissen wo man suchen muss wird es für
einen Trojaner zum Problem.
>> Es ist natürlich anders, wenn ein Fremder Zugang zum PC und
>> genügend Zeit hat.
>
> Eine gut gemachte Schadsoftware hat möglicherweise mehr Zeit
> als ein Fremder mit Zugang zum Rechner, es sei denn der nimmt
> den gleich mit.
Der Fremde mit Zugang zum PC kann aber mit einer gewissen Intuition
arbeiten, welche nur sehr schwer einer Schadsoftware beizubringen ist.
Harald
--
Für eine korrekte Antwortadresse den Bindestrich entfernen.
http://www.godwars.de/gw/index.jsp?id=1868
|
|