Zum Thema Account hacken
- Tiramon
- Administrator
- Beiträge: 2972
- Registriert: 11. Nov 2003, 15:23
- Wohnort: auf ner Larafplantage
- Kontaktdaten:
Zum Thema Account hacken
Also als erstes in letzter Zeit werden ja immer wieder Account 'gehackt'
Dazu will ich nur mal sagen wenn ihr den lügenmärchen von jemandem glaubt der sagt änder deine email mal auf xy du kriegst dann was weiss ich oder änder dein pass mal auf xy und ihr tut das seid ihr selbst schuld. Ihr werdet von uns NICHTS wiederbekommen was der jenige euch dann 100%ig nachher klauen wird. D.h. euer Passwort solltet nur ihr kennen, es sollte auch kein zu einfaches Passwort sein. Zusätzlich ändert eure email niemals auf eine andere die euch nicht gehört.
Generel werden 'gehackte' Accounts im normallfall nichts wiederbekommen es sei denn es besteht für uns irgendeine möglichkeit zur nachvollziehung was passiert ist. (Eure Aussage oder die von Freunden reicht da nicht aus)
Ausserdem sei zu sagen wenn ein Account 'gehackt' wird liegt es meistens daran das der hackende irgendwoher das Passwort kennt. Sei es von euch oder weil es irgendwo gespeichtert ist damit ihr es nicht vergesst oder weil es im Browser gespeichert ist oder weil ihr im nur mal euer pass gegeben habt damit er euer NPC füttert oder ähnliches. Damit seid ihr dann für evtl entstehnde Verluste auch selber Verantwortlich.
Falls euch jemand vorschlägt ihm sein email oder passwort zu geben um euch sonstwas zu beschaffen schickt lieber direkt eine mail an einen admin oder mod die werden sich dann schon darum kümmern.
[edit]
Ausserdem wird niemand aus dem Freewar Team (Admin, SMod, Mod) euch jemals nach eurem Passwort fragen. Da wir dieses nicht benötigen.
Falls euch jemand anbietet irgendwas tolles mit eurem Account zu machen oder euch zu einem Mod zu machen oder euch sonst irgendwelche lügenmärchen auftischt.
Meldet dies bitte dem Support, damit wir uns um diesen möchtegern Hacker kümmern können.
Dazu will ich nur mal sagen wenn ihr den lügenmärchen von jemandem glaubt der sagt änder deine email mal auf xy du kriegst dann was weiss ich oder änder dein pass mal auf xy und ihr tut das seid ihr selbst schuld. Ihr werdet von uns NICHTS wiederbekommen was der jenige euch dann 100%ig nachher klauen wird. D.h. euer Passwort solltet nur ihr kennen, es sollte auch kein zu einfaches Passwort sein. Zusätzlich ändert eure email niemals auf eine andere die euch nicht gehört.
Generel werden 'gehackte' Accounts im normallfall nichts wiederbekommen es sei denn es besteht für uns irgendeine möglichkeit zur nachvollziehung was passiert ist. (Eure Aussage oder die von Freunden reicht da nicht aus)
Ausserdem sei zu sagen wenn ein Account 'gehackt' wird liegt es meistens daran das der hackende irgendwoher das Passwort kennt. Sei es von euch oder weil es irgendwo gespeichtert ist damit ihr es nicht vergesst oder weil es im Browser gespeichert ist oder weil ihr im nur mal euer pass gegeben habt damit er euer NPC füttert oder ähnliches. Damit seid ihr dann für evtl entstehnde Verluste auch selber Verantwortlich.
Falls euch jemand vorschlägt ihm sein email oder passwort zu geben um euch sonstwas zu beschaffen schickt lieber direkt eine mail an einen admin oder mod die werden sich dann schon darum kümmern.
[edit]
Ausserdem wird niemand aus dem Freewar Team (Admin, SMod, Mod) euch jemals nach eurem Passwort fragen. Da wir dieses nicht benötigen.
Falls euch jemand anbietet irgendwas tolles mit eurem Account zu machen oder euch zu einem Mod zu machen oder euch sonst irgendwelche lügenmärchen auftischt.
Meldet dies bitte dem Support, damit wir uns um diesen möchtegern Hacker kümmern können.
Zuletzt geändert von Tiramon am 11. Jan 2006, 21:24, insgesamt 1-mal geändert.
There are 10 types of people, those that understand binary and those that don't
- Zocker_Bar
- Nachtgonk
- Beiträge: 256
- Registriert: 7. Jul 2004, 12:20
- Wohnort: Bremen
- Kontaktdaten:
- dark-ghost
- Feuerwolf
- Beiträge: 72
- Registriert: 18. Jun 2004, 21:30
- Wohnort: Goldkammer
- Kai aus der Kiste
- Kopolaspinne
- Beiträge: 774
- Registriert: 3. Jul 2004, 11:32
Ne.. Äneas ist zum Beispiel ein Trojaner... der läuft in W1 rum und sieht ziemlich lebendig aus O.o
(Hierbei meine ich den Bewohner von Troja nicht ein Programm)
PS: Wie ist es denn wirklich, wenn man nachgewiesenerweise aufgrund einer derartigen Attacke sein Gold verloren hat?
(Hierbei meine ich den Bewohner von Troja nicht ein Programm)
PS: Wie ist es denn wirklich, wenn man nachgewiesenerweise aufgrund einer derartigen Attacke sein Gold verloren hat?
MfG
Euer
Börsenmakler Re-Amun
Admin von http://www.fwwiki.de
-Ehrlichkeit lohnt sich, denn das Auge sieht alles-
Euer
Börsenmakler Re-Amun
Admin von http://www.fwwiki.de
-Ehrlichkeit lohnt sich, denn das Auge sieht alles-
- vnv_nation
- Feuervogel
- Beiträge: 4533
- Registriert: 7. Mär 2004, 02:46
Ich sags ja jetzt nur ganz ungern, aber ähm jetzt mal ehrlich. Trojaner für Freewar? Schaut euch doch mal die Verbreitungsgrade von Trojanern an, die Masse an Info die da rübergeht, denkt ihr ernsthaft irgendwer auf dieser weiten Welt hat ein interesse an eurem Virtuellen Gold, an euren nutzlosen Items? Hier stehen keine Kontonummern, hier gibts kein Geld zu holen ...
Ne ordentliche FW, ne ordentlicher AV, ne regelmässige Kontrolle mit HiJackThis .oO(oder von mir aus auch SpyBot, der allerdings eigentlich Schrott ist, aber für OttoNormalNutzer gehts) und alles läuft wie geschmiert. Wenn ich Sotrax richtig verstanden hab, dann sieht man auch in der Datenbank euer PWD nicht. Sotrax kennt die selben Regeln wie Tiramon, Miro oder, wie auch ich sie spätestens im Studium gelernt hab: Keine Wörtebuchphrase, mindestens 2 Nichtbuchstaben und wenigstens 6 Zeichen lang sollte ein Passwort sein, so oder besser wird also das DB Zugangspwd aussehen, es wird in einem Ordner auf dem Apache liegen, der nicht für jeden zugänglich ist, den man nicht über URL erreicht, sondern, den nur der FWServer selbst ansprechen kann, das RootPWD wird der Provider (oder eben auch Sotrax) ähnlich sicher gewählt haben. Alle Pseudohacker HF beim Linux knacken, die übrigen haben daran kein Interesse, hier gibts nix zu holen. Ihr seht also "Hacken" wird euren Acc wohl kaum Jemand. Das Jemand sich die Mühe macht und diverse andere mögliche, nicht weiter erwähnt Dinge mit eurer IP anstellt, wage ich für FW echt zu bezweifeln.
Wenn also echt Passwörter wegkommen und ihr diesem auch noch Vorschub leistet, dann habt ihr, mehrere Vorredner haben es bereits gesagt, einfach mal nur selbst Schuld. Zieht eure Lehre daraus .oO(Ich soll nicht jedem vertrauen und Nur ich kenne mein Passwort und niemand sonst)
Ne ordentliche FW, ne ordentlicher AV, ne regelmässige Kontrolle mit HiJackThis .oO(oder von mir aus auch SpyBot, der allerdings eigentlich Schrott ist, aber für OttoNormalNutzer gehts) und alles läuft wie geschmiert. Wenn ich Sotrax richtig verstanden hab, dann sieht man auch in der Datenbank euer PWD nicht. Sotrax kennt die selben Regeln wie Tiramon, Miro oder, wie auch ich sie spätestens im Studium gelernt hab: Keine Wörtebuchphrase, mindestens 2 Nichtbuchstaben und wenigstens 6 Zeichen lang sollte ein Passwort sein, so oder besser wird also das DB Zugangspwd aussehen, es wird in einem Ordner auf dem Apache liegen, der nicht für jeden zugänglich ist, den man nicht über URL erreicht, sondern, den nur der FWServer selbst ansprechen kann, das RootPWD wird der Provider (oder eben auch Sotrax) ähnlich sicher gewählt haben. Alle Pseudohacker HF beim Linux knacken, die übrigen haben daran kein Interesse, hier gibts nix zu holen. Ihr seht also "Hacken" wird euren Acc wohl kaum Jemand. Das Jemand sich die Mühe macht und diverse andere mögliche, nicht weiter erwähnt Dinge mit eurer IP anstellt, wage ich für FW echt zu bezweifeln.
Wenn also echt Passwörter wegkommen und ihr diesem auch noch Vorschub leistet, dann habt ihr, mehrere Vorredner haben es bereits gesagt, einfach mal nur selbst Schuld. Zieht eure Lehre daraus .oO(Ich soll nicht jedem vertrauen und Nur ich kenne mein Passwort und niemand sonst)
Ich vermute mal dass das passwort md5-Verschlüsselt ist.. dann kann es liegen wo es will, bei einem passwort was lang genug ist wird man selbst mit nem BruteForce Jahrhunderte brauchen..vnv_nation hat geschrieben:...
so oder besser wird also das DB Zugangspwd aussehen, es wird in einem Ordner auf dem Apache liegen, der nicht für jeden zugänglich ist, den man nicht über URL erreicht, sondern, den nur der FWServer selbst ansprechen kann, das RootPWD wird der Provider (oder eben auch Sotrax) ähnlich sicher gewählt haben. ...
Dein Passwort ändern: Mein Profil -> Passwort - Ändern anklickenloly hat geschrieben:wie kann ich das ändern
Ändern dass dein account gehackt werden kann: Gar nicht.. einfach dein passwort nicht rausgeben und auch nicht die mailaddy ändern. Und am besten so wie ich die passwörtet noch nichtmal im browser speichern. Wie gesagt, eine vollständige sicherheit gibt es nirgends. Selbst Passworte die noch so lang und so stark verschlüsselt sind, lassen sich mit vieeeel zeitaufwand knacken. Es gibt kein vollständig sicheres system. Wird sich aber auch nie so ändern. Und jetzt sag bitte was du wirklich meintest ^^
Zuletzt geändert von -The M- am 28. Jun 2005, 12:39, insgesamt 1-mal geändert.
Hmm ich hab da nochmal ne Frage..
Kann es sein dass das Passwort in 2 Tabellen abgelegt ist? einmal verschlüsselt und einmal unverschlüsselt?
Da man sich das Passwort unverschlüsselt zusenden lassen kann, ist es mindestens einmal nicht verschlüsselt oder jedenfalls nicht md5-verschlüsselt in der DB gespeichert
Naja bin dann mal ne woche wech
Kann es sein dass das Passwort in 2 Tabellen abgelegt ist? einmal verschlüsselt und einmal unverschlüsselt?
Da man sich das Passwort unverschlüsselt zusenden lassen kann, ist es mindestens einmal nicht verschlüsselt oder jedenfalls nicht md5-verschlüsselt in der DB gespeichert
Naja bin dann mal ne woche wech
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 13 Gäste