Bitte bedenkt, dass ein Angreifer nicht zwangsläufig Anmeldedaten braucht. Tokens aus Session-Cookies reichen vollkommen aus. Und damit umgeht man auch Two- bzw. Multi-Factor-Auth. Aus Erfahrung kann ich sagen: Unter Windows schaut öfters in den Taskmanager, ob irgendwelche Hintergrundprogramme laufen, die überhaupt nichts zu suchen haben. Zum Beispiel Node.exe. Das Programm ist Open Source und völlig harmlos. Und wird auch von keinem Anti-Virus-Programm oder Malware als "böse" eingestuft. Aber zusammen mit Registry-Einrägen und einem simplen Javascript, ist das schon eine mächtige Schnüffelsoftware. Und die Schnüffelsoftware arbeitet auf User-Ebene und braucht keine Admin-Rechte.
Beiträge von Zyankali im Thema „Humble-Konto gehackt ...“
Guten Morgen Gast. Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team. 