1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
    Information ausblenden
  3. Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
    Information ausblenden

SL gleich nach dem Start des PC's starten und automatisch einloggen?

Dieses Thema im Forum "Phoenix / Firestorm" wurde erstellt von Freddy Schwartzman, 15. Februar 2014.

  1. Freddy Schwartzman

    Freddy Schwartzman Nutzer

    Beiträge:
    99
    Zustimmungen:
    3
    Punkte für Erfolge:
    8
    Hallo zusammen!
    Es gab doch früher mal einen Startbefehl für SL-Clienten (oder auch andere Programme), wo man den PC einschaltete, sich SL automatisch startete und der Client sich auch dann automatisch einloggte nach SL.
    Geht das unter Windows 8.1 und dem aktuellen Firestorm auch noch und wenn ja... wie?
    Über eine Antwort würde ich mich freuen :).

    Beste Grüße,
    Freddy
     
  2. Daemonika Nightfire

    Daemonika Nightfire Forumsgott/göttin

    Beiträge:
    7.233
    Zustimmungen:
    173
    Punkte für Erfolge:
    63
    huhu,

    nur mal so aus neugier, warum? :)
    (also ich lese immer erst Emails, bevor ich mich in SL einlogge)

    LG
    Dae
     
  3. Nicoletta Schnute

    Nicoletta Schnute Forumsgott/göttin

    Beiträge:
    8.042
    Zustimmungen:
    720
    Punkte für Erfolge:
    123
    Ich bin mir nicht sicher, aber Du müsstest mit mit folgenden Parametern den Firestorm aus der CMD starten können:

    --login Name Password

    evt. muss die Region noch angegeben werden:

    --url secondlife://Region

    Getestet habe ich es nicht.
     
  4. Freddy Schwartzman

    Freddy Schwartzman Nutzer

    Beiträge:
    99
    Zustimmungen:
    3
    Punkte für Erfolge:
    8
    Faulheit ;)

    Ich weiß nämlich noch unter XP konnte man am Programmicon (Verknüpfung) den Rechtsklick machen und dann unter Eigenschaften und dort unter Ziel
    "C:\Program Files (x86)\Firestorm-Beta\Firestorm-Beta.exe" --set InstallLanguage de und dann dahinter irgendwas noch mit -autologin oder ähnlichem erweitern.
     
  5. Nicoletta Schnute

    Nicoletta Schnute Forumsgott/göttin

    Beiträge:
    8.042
    Zustimmungen:
    720
    Punkte für Erfolge:
    123
    Es ist nicht sehr ratsam das Passwort auf dem PC, bzw. im Viewer zu speichern. Dadurch sind in letzter Zeit einige Accounts gehackt worden.

    Das funktioniert in Win 8.1 genauso wie noch unter XP.

    Eigenschaften der Verknüpfung auf dem Desktop - Verknüpfung und unter Ziel die Parameter dazu schreiben.
     
    Zuletzt bearbeitet: 15. Februar 2014
  6. Freddy Schwartzman

    Freddy Schwartzman Nutzer

    Beiträge:
    99
    Zustimmungen:
    3
    Punkte für Erfolge:
    8
    Alles klar, vielen Dank :)!
     
  7. argus Portal

    argus Portal Freund/in des Forums

    Beiträge:
    878
    Zustimmungen:
    5
    Punkte für Erfolge:
    18
    Ich denke, die meisten Leute speichern ihr Passwort im Viewer. Wo lauert da die Gefahr ?
     
  8. Daemonika Nightfire

    Daemonika Nightfire Forumsgott/göttin

    Beiträge:
    7.233
    Zustimmungen:
    173
    Punkte für Erfolge:
    63
    Im Viewer ok, aber mit Sicherheit nicht als Klartext in der Verknuepfung aufm Desktop.
    Da kannst das Passwort ja gleich hier im Forum posten.

    Im uebrigen ist die Passwort Merken Funktion des Viewers um einiges Sicherer als manuelles schreiben, denn das kann ein eventueller Keylogger nicht abfangen, eben weil es keine Tastatureingaben gibt.

    LG
    Dae
     
    Zuletzt bearbeitet: 15. Februar 2014
  9. Mania Littlething

    Mania Littlething Superstar

    Beiträge:
    3.978
    Zustimmungen:
    66
    Punkte für Erfolge:
    48
    kurz mal reinschnei um das zu berichtigen/warnen.

    Passwort speichern um Viewer ist angeblich keineswegs sicher und kann von dort recht einfach abgegrabscht werden. Da gab es vor einiger Zeit ne Exploitwarnung für alle Viewer die meines Wissens noch nicht gefixt ist. Maddy schreibt darüber hier mit Quellenangabe (bisschen runterscrollen):

    http://echtvirtuell.blogspot.de/2013/08/dies-und-das-aus-dem-web-kw-33-2013.html
     
  10. argus Portal

    argus Portal Freund/in des Forums

    Beiträge:
    878
    Zustimmungen:
    5
    Punkte für Erfolge:
    18
    Stimmt. An den Exploit hatte ich vorhin nicht gedacht. Ich habe die Medienwiedergabe seit damals deaktiviert.
     
  11. Daemonika Nightfire

    Daemonika Nightfire Forumsgott/göttin

    Beiträge:
    7.233
    Zustimmungen:
    173
    Punkte für Erfolge:
    63
    Bei mir war Media eigentlich schon immer deaktiviert.
    1. Zum surfen benutze ich einen echten Browser.
    2. Zum fernsehen nutze ich die echte Glotze.
    3. Fuer Musik nehme ich Winamp.
     
  12. Nicoletta Schnute

    Nicoletta Schnute Forumsgott/göttin

    Beiträge:
    8.042
    Zustimmungen:
    720
    Punkte für Erfolge:
    123
    Ich habe es nun getestet und es funktioniert noch immer ganz gut mit den Parameter -login user resident password

    Den Firestorm mit den Parametern über eine Verknüpfung oder Batch zu starten ist sicherer als das Passwort im Viewer zu speichern.
    Auch Keylogger sind damit aus getrickst, da keine Tastatureingabe erfolgt.
     
  13. MartinRJ Fayray

    MartinRJ Fayray Freund/in des Forums

    Beiträge:
    796
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Sobald dir jemand einen manipulierten SL-Viewer unterjubelt ist es vollkommen egal was du machst, eine manipulierte ausführbare Datei kann prinzipiell *ALLES* auf deinem Rechner machen.
    Mit ein Grund warum ich es für fragwürdig halte, vor allem Neulingen Third-Party-Viewer zu empfehlen. Die können nicht unterscheiden ob etwas ein Copybot-Viewer ist der sie ihren Account kostet, oder gar ein Trojaner, wenn sie von irgendwelchen Drittpartei-Seiten (die meistens eher verflucht unprofessionell daher kommen und daher von bösartigen Webseiten kaum unterscheidbar sind) irgendwelche SL-Clients herunterladen.

    Wenn du den SL-Viewer verwendest, kannst du Loginname und Passwort durchaus in der Verknüpfung speichern.
     
  14. Nicoletta Schnute

    Nicoletta Schnute Forumsgott/göttin

    Beiträge:
    8.042
    Zustimmungen:
    720
    Punkte für Erfolge:
    123
    Das halte ich wiederum für fragwürdig denn es gibt einerseits eine offizielle Third-Party-Viewer-Seite von Linden Lab (http://wiki.secondlife.com/wiki/Third_Party_Viewer_Directory) und jeder Viewer hat eine offizielle Homepage. Der Firestorm hat beispielsweise einen SHA-1 Code. Eine Prüfsumme die gewährleistet das der Download nicht manipuliert ist.
     
  15. aviva Sparta

    aviva Sparta Superstar

    Beiträge:
    1.698
    Zustimmungen:
    568
    Punkte für Erfolge:
    124
    Ich bin zwar nicht soo desinteressiert was SL & Technik anbelangt und auch schon ein paar Jahre in SL, aber ich glaube ich würde es auch nicht erkennen^^ - und sofern der Viewer von der Liste ist, wie Nico beschrieb, hatte ich noch nie bedenken.
     
  16. Nicoletta Schnute

    Nicoletta Schnute Forumsgott/göttin

    Beiträge:
    8.042
    Zustimmungen:
    720
    Punkte für Erfolge:
    123
    Es ging hier um das Speichern von Benutzername und Passwort.
    Leider ist es derzeit nicht gesichert das im Vierwer gespeicherte Accountdaten ab gefischt werden können. Das betrifft alle Viewer, auch den Linden-Viewer.

    Aus SL selbst können keine Daten in einer lokalen Desktopverknüpfung und auch keine Daten aus einer Batch-Datei ab gefischt werden. Das ist sicher.

    Manipulation und Abfischen durch Schadware die sich auf den PC unfreiwillig geholt wird oder gefälschten Internetseiten haben auch nichts mit verwendeten Viewer zu tun.
    Ein aktuelles und aktives Antivieren-Programm sollte jeder Windows und Mac-Nutzer haben. Am besten noch eines mit Browserschutz wenn man sich ganz unsicher ist was Originalseiten sind.
     
    Zuletzt bearbeitet: 15. Februar 2014
  17. MartinRJ Fayray

    MartinRJ Fayray Freund/in des Forums

    Beiträge:
    796
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Was willst du eigentlich sagen? "Es ist nicht gesichert dass Accountdaten abgefischt werden können" (deine eigenen Worte) bedeutet im Klartext dass die Accountdaten in jedem Fall sicher sind.
    Das Passwort wird nirgendwo im Klartext gespeichert (außer wenn man sie in der Verknüpfung händisch einträgt), und selbst wenn ein manipulierter Third-Party-Viewer den Passworthash klaut, kann ein Hacker damit nichts anfangen (der Hash wird aus dem Passwort+Computerinformationen wie MAC-Adresse gebildet die einem Hacker nicht zugänglich sind).
    Das Passwort in der Verknüpfung zu speichern ist logischerweise nur eine Lösung für Privat-Computer. In einem Internetcafe oder bei einem Rechner in der Schule oder im Büro wo auch andere Personen Zugriff haben, darf man das logischerweise nicht machen.

    Aber wenn dein Computer so schlecht geschützt ist, dass ein potentiell böswilliger Angreifer an die Verknüpfung gelangt, dann ist ohnehin Hopfen und Malz verloren (denn in dem Fall - wenn ein Angreifer bereits so tief in dein System eingedrungen ist - kann der Hacker auch einen Keylogger installieren der sämtliche Passwörter von dir abhört).

    Lass dich hier nicht von Panikmache und Gerüchten beeindrucken.

    tl;dr: Wenn nur du auf deinen Computer Zugriff hast, kannst du ruhigen Gewissens die Accountdaten in der Verknüpfung speichern. Bei einem öffentlichen Computer soll man das selbstverständlich NICHT machen.
    Und lade zu deiner eigenen Sicherheit (egal ob du die Accountdaten im Klartext auf deinem Rechner speicherst oder nicht) keine SL-Clients von irgendwelchen fragwürdigen Seiten herunter, immer von der/den offiziellen Downloadseite(n): http://secondlife.com/support/downloads/
    Auch alle offiziell anerkannten Third-Party-Viewer sind über diesen gleichen Link verknüpft: http://secondlife.com/support/downloads/
    Aber Achtung! Linden Lab garantiert lediglich, dass sie die personenbezogenen Daten der Verantwortlichen hinter den Third-Party-Viewern besitzen für den Fall von Schadenersatzansprüchen (und auch diese Daten wie Adresse/Email/Name sind NICHT überprüft), aber Linden Lab überprüft diese Viewer NICHT darauf, ob sie irgendwelchen bösartigen Schadcode verwenden. Die einzige Voraussetzung für die Anmeldung im offiziellen TPV-Programm ist, dass eine Kontaktperson des Third-Party-Viewers ein Formular ausfüllt (ungefähr mit diesem Inhalt, plus Name und Adresse eines Verantwortlichen: http://wiki.secondlife.com/wiki/Third_Party_Viewer_Directory/Firestorm ) in dem er Kontaktdaten bekannt gibt, und dass der Viewer für eine gewisse gemessene Zeitspanne halbwegs stabil läuft (d.h. es wird die Crash-Rate gemessen, und wenn die unter einem bestimmten Wert liegt, und das ausgefüllte Formular vorliegt, wird der Third-Party-Viewer freigegeben).
    Die TPVs werden NICHT von Linden Lab auf Schadcode hin untersucht. Wenn jedoch erwiesen ist, dass ein solcher Schadcode existiert, wird der entsprechende Viewer im SL-System gesperrt.

    EDIT: ein manipulierter Viewer (wenn dir jemand eine umprogrammierte Version des SL Clients unterjubelt) kann tatsächlich immer auf die im Klartext gespeicherten Accountdaten aus der Verknüpfung zugreifen (wenn du die Accountdaten in der Verknüpfung speicherst entspricht das ja schließlich Befehlszeilenparameter die so wie sie sind an das zu startende Programm übergeben werden), aber wie schon gesagt, wenn dir erstmal jemand eine manipulierte Software unterjubelt, dann kann derjenige noch viel schlimmere Sachen machen als deine SL-Logindaten zu klauen. Das ist ein erschreckendes Szenario, und die Lösung hierbei ist nicht, darauf zu verzichten die Accountdaten in die Verknüpfung zu schreiben, sondern die logische Lösung ist, dass du immer genau darauf achtest woher du deinen Second Life- Installer beziehst!!!

    Die Accountdaten werden meistens eher durch nachgebildete gefälschte secondlife.com - Webseiten abgefischt. Und nur selten mit einem manipulierten Viewer.
    Es ist tatsächlich kein Third-Party-Viewer sicher, allerdings wäre Polen offen wenn ein Viewer wie Firestorm mal tatsächlich so etwas tun würde. Das wäre dann vermutlich das Ende vom Open Source Second Life.
    Aber niemand garantiert dir (oder haftet im Schadensfall), dass nicht irgend ein Teenager mit zuviel Zeit die Downloadseite von einem Third-Party-Viewer hackt, und dort den Downloadlink zu einem manipulierten Viewer hinterlegt.
    Um sicherzugehen müsste man den Hash überprüfen (macht das irgendjemand? Ich habe das bestimmt seltener als 10 Mal in meinem Leben gemacht, und das nur bei sehr verdächtigen Programmen), oder eben nur den offiziellen Downloadlink vom Linden Lab Client verwenden: https://secondlife.com/support/downloads/

    Da wir schon bei dem Thema sind, möchte ich nur kurz klarstellen, dass es tatsächlich ständig zu Diebstahl der Account-Informationen (und damit auch dem Entwenden von Geld über die hinterlegte Paypal-Adresse, weil bei vielen das SL-Passwort das gleiche wie ihr Paypal-Passwort ist) kommt, aber wenn man schnell reagiert (im Idealfall sofort, also noch am Tag des Vorfalls), und sich mit dem Support (in diesem Fall reicht ein Basic-Accont) von Second Life und mit dem Support von Paypal in Verbindung setzt (oder eben dem Kreditkarteninstitut), dann können die sehr schnell das gestohlene Geld zurückbuchen, und den SL-Account zurücksetzen. Falls jemand deine Lindendollar auf diese Weise klaut, sind die aber vermutlich verloren, denke ich.
    Wie schon erwähnt geschieht das aber meistens durch ganz normales Phishing im Web, z.B. über eine gefälschte SL-Loginseite, oder mit irgendwelchen Anwendungen die versprechen, dass sie dir Lindendollar schenken wenn du deine Accountdaten eingibst.
    Deshalb immer die Browser-Adresse kurz überprüfen bevor du dich auf der SL-Webseite einloggst. Die originale Adresse enthält *immer* die Domain secondlife.com.
    Und keine zwielichtigen Angebote oder Anwendungen annehmen (z.B. solche die dir kostenlose Lindendollar versprechen; nichts ist kostenlos!)
     
    Zuletzt bearbeitet: 16. Februar 2014