Lieber Besucher, herzlich willkommen bei: INVESTOX-Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Montag, 12. April 2004, 00:12
Hallo zusammen,
soweit es mir bekannt ist sind direkte JAVA Viren sehr selten-aber auch nicht ausgeschlossen. Wer Passwörter auf der HD ablegt "lebt" da schon etwas risikoreicher da diese jederzeit ausspioniert werden können-z.B. von einem Trojaner der sich im Extremfall auch mit einem HTML Code installieren könnte!
Allerdings wird einem der Hacker (hat man einen Trojaner an der Backe kleben) so oder so auf "Finger" sehen-ob man das Passwort nun abgelegt hat oder es eingeben muss wobei er sich bei der ersten Variante natürlich einfacher tut. Mit einer Firewall kann man die automatische Übertragung nicht schützen weil diese die komplette Übertragung dicht machen würde bzw. eine Bestätigung erforderlich ist wenn die Verbindung erstellt wird.
Im allgemeinen kann aber-wenn der PC auf Viren /Würmer und Trojaner regelmässig getscheckt wird nicht allzuviel passieren.Allerdings ist bei den immer gewitzteren Varianten der Schädligne manchmal auch ein "abgeriegelter" PC nicht sicher. IB empfiehlt sogar das Passwort für die TWS alle 4 Wochen zu wechseln!Wer vor dem PC sitzt kann ja das schlimmste vermeiden wenn Trades in der TWS auftauchen die gar nicht geplant wurden. Viellicht macht der Hacker aber auch einen kräftigen Gewinn..wer weiss..
)
soweit es mir bekannt ist sind direkte JAVA Viren sehr selten-aber auch nicht ausgeschlossen. Wer Passwörter auf der HD ablegt "lebt" da schon etwas risikoreicher da diese jederzeit ausspioniert werden können-z.B. von einem Trojaner der sich im Extremfall auch mit einem HTML Code installieren könnte!
Allerdings wird einem der Hacker (hat man einen Trojaner an der Backe kleben) so oder so auf "Finger" sehen-ob man das Passwort nun abgelegt hat oder es eingeben muss wobei er sich bei der ersten Variante natürlich einfacher tut. Mit einer Firewall kann man die automatische Übertragung nicht schützen weil diese die komplette Übertragung dicht machen würde bzw. eine Bestätigung erforderlich ist wenn die Verbindung erstellt wird.
Im allgemeinen kann aber-wenn der PC auf Viren /Würmer und Trojaner regelmässig getscheckt wird nicht allzuviel passieren.Allerdings ist bei den immer gewitzteren Varianten der Schädligne manchmal auch ein "abgeriegelter" PC nicht sicher. IB empfiehlt sogar das Passwort für die TWS alle 4 Wochen zu wechseln!Wer vor dem PC sitzt kann ja das schlimmste vermeiden wenn Trades in der TWS auftauchen die gar nicht geplant wurden. Viellicht macht der Hacker aber auch einen kräftigen Gewinn..wer weiss..
)
Happy Trading
Montag, 12. April 2004, 01:35
Hallo Stephan,
genau
obige Erklärung aus der Doku hatte ich auch (trotzdem vielen Dank)
Eigentlich müsste man nur sicherstellen, daß TWSStart keinen Versuch unternimmt nach außen zu "telefonieren". Das in TWSStart gespeicherte Paßwort wird doch nur intern benötigt (für die TWS)
Wenn man abgehende Verbindungen von TWSStart nach außen über eine Firewall blockiert, sollte man doch relativ beruhigt sein können?!
Am liebsten wäre mir generell Verzicht auf ein drittes externes Programm, falls Investox selbst einen evtl. TWS-Start durchführen könnte.
Gruß, Vuego
Zitat
Du hast natürlich Recht, ein gewisses Restrisiko bleibt immer, wenn Zugangsdaten in irgendeine Software eingegeben werden
genau
obige Erklärung aus der Doku hatte ich auch (trotzdem vielen Dank)
Eigentlich müsste man nur sicherstellen, daß TWSStart keinen Versuch unternimmt nach außen zu "telefonieren". Das in TWSStart gespeicherte Paßwort wird doch nur intern benötigt (für die TWS)
Wenn man abgehende Verbindungen von TWSStart nach außen über eine Firewall blockiert, sollte man doch relativ beruhigt sein können?!
Am liebsten wäre mir generell Verzicht auf ein drittes externes Programm, falls Investox selbst einen evtl. TWS-Start durchführen könnte.
Gruß, Vuego
Montag, 12. April 2004, 08:24
Hallo Vuego,
Und wenn der Hacker Dein Passwort hat..?..kann er die TWS von jedem beliebigen PC aus starten! Ich denke die Gefahr liegt weniger im Autostart als vielmehr in der Passwortspionage... ZONE ALARM beispielsweise kann Passwörter schützen so dass das aufrufen von einem anderen PC aus eine Bestätigung erfordert.Inwiefern das Passwort bei einem Autostart blockiert wird bzw. bestätigt werden muss habe ich noch nicht getestet.
Wenn man abgehende Verbindungen von TWSStart nach außen über eine Firewall blockiert, sollte man doch relativ beruhigt sein können?!
Und wenn der Hacker Dein Passwort hat..?..kann er die TWS von jedem beliebigen PC aus starten! Ich denke die Gefahr liegt weniger im Autostart als vielmehr in der Passwortspionage... ZONE ALARM beispielsweise kann Passwörter schützen so dass das aufrufen von einem anderen PC aus eine Bestätigung erfordert.Inwiefern das Passwort bei einem Autostart blockiert wird bzw. bestätigt werden muss habe ich noch nicht getestet.
Happy Trading
Montag, 12. April 2004, 10:49
Hallo Udo,
und das soll gehen?
das ist aber der Punkt, sonst nutzt eine automatische Paßworteingabe via TWSStart nicht.
ZONE ALARM beispielsweise kann Passwörter schützen so dass das aufrufen von einem anderen PC aus eine Bestätigung erfordert.
und das soll gehen?
Inwiefern das Passwort bei einem Autostart blockiert wird bzw. bestätigt werden muss habe ich noch nicht getestet
das ist aber der Punkt, sonst nutzt eine automatische Paßworteingabe via TWSStart nicht.
Montag, 12. April 2004, 14:33
Hallo zusammen,
Ich meine auch, daß es in erster Linie wichtig ist, das System frei von Viren und Trojanern zu halten und daß mit einer Firewall unerwünschte Verbindungen unterbunden werden.
Wie Udo richtig bemrkt hat, könnte ein Trojaner ein Paßwort auch über die Tastatureingabe ausspionieren.
Da scheint mir der Weg über TWSStart sogar der sicherere zu sein, da hier die Zugangsdaten verschlüsselt auf der HD liegen.
Das wäre natürlich klasse, ich würde auch gerne so weit wie möglich auf Zusatzsoftware verzichten, vielleicht hat A.K. ja ein offenes Ohr für unser Anliegen!?
Viele Grüße
Stephan
Eigentlich müsste man nur sicherstellen, daß TWSStart keinen Versuch unternimmt nach außen zu "telefonieren". Das in TWSStart gespeicherte Paßwort wird doch nur intern benötigt (für die TWS)
Ich meine auch, daß es in erster Linie wichtig ist, das System frei von Viren und Trojanern zu halten und daß mit einer Firewall unerwünschte Verbindungen unterbunden werden.
Wie Udo richtig bemrkt hat, könnte ein Trojaner ein Paßwort auch über die Tastatureingabe ausspionieren.
Da scheint mir der Weg über TWSStart sogar der sicherere zu sein, da hier die Zugangsdaten verschlüsselt auf der HD liegen.
Am liebsten wäre mir generell Verzicht auf ein drittes externes Programm, falls Investox selbst einen evtl. TWS-Start durchführen könnte.
Das wäre natürlich klasse, ich würde auch gerne so weit wie möglich auf Zusatzsoftware verzichten, vielleicht hat A.K. ja ein offenes Ohr für unser Anliegen!?
Viele Grüße
Stephan