Jirko Jirko!

holy knight · Beitrag von **holy knight** » 7. Dez 2006, 23:17

lol man ich speip mich gleich na vor lachen!!
ich hätt ihn schon nach der hälfte total verarscht

wäre villt auch besser zurückzuverfolgen wer das genau ist

Beitrag von **Sotrax** » 8. Dez 2006, 08:06

Warnt bitte auch Leute in euren Clans vor solchen Maschen, damit nicht noch mehr Leute darauf reinfallen. Der Typ ist leider derzeit ein ernstes Problem und richtet mit seiner Masche massiven Schaden an.

. In den letzten Tagen muss ich teilweise 1-2 Stunden am Tag nur Fälle prüfen die genau von diesem Typen ausgingen. Da er scheinbar nicht aufhört, egal was ich ihm schreibe sehe ich mich gezwungen hier jetzt weitere Schritte prüfen zu lassen.

Offensichtlich werden hier auch angebliche Bilddateien versendet per ICQ, welche einen Trojaner enthalten. Also nehmt NIEMANDEN in euer ICQ oder MSN auf, dem ihr nicht zu 100% vertraut.

Ich hoffe, in Zukunft fällt keiner mehr auf diesen Trick rein. Sagt niemals euer Passwort, egal wem.

holy knight · Beitrag von **holy knight** » 8. Dez 2006, 10:54

kann eigentlich auch jemand der in der liste von icq oder msn ist dateien verschicken ohne dass ich sie annehmen muss?

damh · Beitrag von **damh** » 8. Dez 2006, 11:07

Ich warne mal zusätzlich davor, irgendwelche Fremdseiten aufzurufen. Das weitergeben ist nicht ohne Grund ingame verboten.

Ich habe einen solchen Angriff bisher nur einmal abbekommen und meine Sicherheitseinrichtung hat ihn abgewehrt. Das Problem an der Art ist, dass es normale Nutzer nicht nachweisen können und zu spät merken, falls die Täter nicht total dumm sind. Außerdem ist es von Seite des Freewarservers praktisch auch nicht nachweisbar. Man könnte höchstens zeitliche Zusammenhänge erkennen und eventuell am Referer etwas auffälliges bemerken

Falls Euer Browser es unterstützt, solltet Ihr sicherheitshalber folgende Einstellungen vornehmen:

Sperren von Freewarseiten/-teilen auf Fremdseiten
Sperren von Fremdseiten/-teilen auf Freewarseiten
Man kann u.U. Ausnahmen für z.B. die Uniquebildersammlung von nyrrti und bugfix machen, sollte aber bei jeder Ausnahme sichergehen, dass diese Seiten auch das liefern, was sie versprechen!
Extrem kritisch sind vor allem böshafte Redirects und Javascriptangriffe. Falls jemand JAVA oder ActiveX freigeschaltet hat, ist man sowieso schon ziemlicher Abschusskandidat.

Was da alles mit möglich ist, will ich mir gar nicht vorstellen. Zum Glück übersteigt es bei den meisten um weiten den Horizont. Allerdings ist hier Vorsicht und Vorsorge extrem zu empfehlen.

Wirklich effektive Gegenmaßnahmen gibt es leider bisher nicht auf dem öffentlichen Markt. Es gibt fast keinen Browser, der einen entsprechenden Angriff abwehren könnte.

Gruß damh

PS: Falls der Text zuviele Spoiler enthält, einfach entfernen. Ich habe allerdings versucht keine Anleitungen zu vermitteln.

Steffi · Beitrag von **Steffi** » 8. Dez 2006, 13:28

holy knight hat geschrieben:kann eigentlich auch jemand der in der liste von icq oder msn ist dateien verschicken ohne dass ich sie annehmen muss?

näää annehmen mussu sie immer

ich nehm sowies nur dateien von leuten an die ich kenne bzw. bei denen ic weis das sie keine trojaner usw. verschicken würden

ich pers. werd gleich mal clanrundbrief schicken

edit: zu damh's ausnahmen freewarwiki haste vergessen die is ja (fast)offiziell und tira's seite

Static Wayne · Beitrag von **Static Wayne** » 8. Dez 2006, 13:40

Sotrax, ik würd mal den kerl ausfindig machen, am besten du schickst dann Duke zu ihm

Der hat doch so Idioten so gerne ;>

Steffi · Beitrag von **Steffi** » 8. Dez 2006, 13:52

Static Wayne hat geschrieben:Sotrax, ik würd mal den kerl ausfindig machen, am besten du schickst dann Duke zu ihm

Der hat doch so Idioten so gerne ;>

das und sotrax was du noch machen könntest vllt. ne automatische mitteilung mit link zu diesem thread hier :> oder du machst ne ankündigung oder die mod's sagen das öfters mal im WS

Lauranthalas · Beitrag von **Lauranthalas** » 8. Dez 2006, 15:41

die mods warnen doch wie irre und die reaktionen darauf :

xyz : wer soll denn auf sowas reinfallen

xyz : langsam nervt ihr mods mit dem worldsay

würde mal behaupten das 80 % mindestens unsere ansagen gar nicht wahr nehmen . liegt bissel an den veralterten automatischen worldsay ansagen.

lg laura

Zodiak · Beitrag von **Zodiak** » 8. Dez 2006, 16:02

ich kopier mal den link zu dieser seite in die clan-anchricht, so sieht es jeder aus dem clan

kokoska · Beitrag von **kokoska** » 8. Dez 2006, 17:47

Bei uns in Welt 6 läuft das doch ganz super mit dem Worldsay

Ich finde schwarz/rot ist auffällig genug, und beschweren tut sich doch auch /fast) niemand

Gurry · Beitrag von **Gurry** » 8. Dez 2006, 19:51

man is der hartneckig -.- wen er weiß, das man ihn es nicht geben wird, spricht er niue wider mit wen -.-

Static Wayne · Beitrag von **Static Wayne** » 8. Dez 2006, 21:45

Naja, musst ihm einfach sagen du hast Tiramon oder sonst eine wichtige Person in Freewar gehackt (außer sotrax natürlich..).. dann kannste ihn weiter nerven... dumm und accountgeil wie der is will der unbedingt den Acc haben... wenn man sich gut anstellt bringt man ihn richtig zur Weißglut...

Sternenwind · Beitrag von **Sternenwind** » 9. Dez 2006, 00:33

naja es wird sich schon beschwert auch in welt 6 leider . der witz ist das die nicht schnallen das man verhindern will das noch mehr reinfallen.

Beitrag von **sgr011566** » 9. Dez 2006, 01:18

Und der gibt auch noch die ICQ-Daten von dem Typ an ... wo die Leute doch den Typen selbst bei WS-Warnungen eine Minute später adden und PW rausgeben ... man sollte dich einsperren, NeZ ...

vnv_nation · Beitrag von **vnv_nation** » 9. Dez 2006, 04:48

Sternenwind hat geschrieben:naja es wird sich schon beschwert auch in welt 6 leider . der witz ist das die nicht schnallen das man verhindern will das noch mehr reinfallen.

Ich muss ja gestehen, dass ich mich ehrlich frage, ob das Warnen jemals geholfen hat. Ich mein, man soll auch keine Attachments von Unbekannten öffnen, selbst dann nicht, wenn sie "geile_heiße_Frau.gif" heißen. Trotzdem gibts jeden Tag mindestens 2o.ooo Trottel, die genau das machen. .oO(Könnte ja mal zur Abwechslung drin sein, was drauf steht :-s)

Wer sich in einem offenen Netzwerk innerhalb einer Anwendungsumgebung (und ein Spiel kann man getrost als solche bezeichnen) bewegt, der sollte sich an die Sicherheitsregeln halten. Da das nichtmal die Leute in diversen Firmen schaffen, wunderts mich nicht, dass das hier nicht klappt. Ein Admin braucht nie das Passwort des Nutzers. Verwaltet er ein Netzwerk, dann hat er entsprechende Rechte auf alle Daten zu zugreifen (was seinen Job ausgesprochen heikel macht und in vielen Firmen zusätzliche Verantwortung birgt, es könnte sich ja um vertrauliche Daten Dritter handeln) oder aber, soll er selbst die Daten zwar warten, aber nicht einsehen können, gibt es dafür auch wieder Sicherheitsmechanismen, die ebenfalls davon leben, dass derjenige, der diesen aktiviert eben sein Passwort dort behält, wo es hingehört, nämlich im Kopf und, dass es so gewählt ist, dass man nicht mit einem Blick in die Brieftasche oder aufs Nummernschild des Fahrzeugs darauf kommt.
Sotrax braucht keine Passwörter, selbst wenn er sich kurz in den Acc einloggen wollte um was zu schauen (was er nicht machen muss, da man die Daten recht gut lesen kann), muss er nicht das Passwort bekommen, es gibt da Mittel und Wege, wie er unter Verwendung seiner Adminrechte die Passwortabfrage aushebeln kann (Anm.: Bevor man jetzt in panisches Gekreisch ausbricht: a) er macht es nicht, b) ein unberechtigter Dritter kann das - zumindestens soweit derzeit bekannt - nicht ohne sich unerlaubten Zugang zum Server zu verschaffen, was beim verwendeten Serversystem nahezu unmöglich ist, es sei denn Sotrax gibt ihm das Passwort). Und die einfachste Variante ist, MD5 - Passwort speichern, eigenes MD5-Passwort eintragen, einloggen, gucken, raus, zurücksetzen, fertig.
Ich muss ja ganz ehrlich sagen, dass ich nach dem Motto leben würde: Aus Schaden wird man klug. Dann ist der Acc eben im Hintern. Pech, wer leichtfertig mit seinen Schutzdaten umgeht, der hats nicht anders verdient. Das Sotrax sich trotzdem drum kümmert, hat andere Ursachen, auf die ich hier sicher nicht eingehen werde, da man ja Niemanden auf dumme Gedanken bringen möchte.

original von damh
Sperren von Freewarseiten/-teilen auf Fremdseiten
Sperren von Fremdseiten/-teilen auf Freewarseiten
Man kann u.U. Ausnahmen für z.B. die Uniquebildersammlung von nyrrti und bugfix machen, sollte aber bei jeder Ausnahme sichergehen, dass diese Seiten auch das liefern, was sie versprechen!
Extrem kritisch sind vor allem böshafte Redirects und Javascriptangriffe. Falls jemand JAVA oder ActiveX freigeschaltet hat, ist man sowieso schon ziemlicher Abschusskandidat.

Dazu kurz, er hat eine der wichtigsten Regeln vergessen. Passwörter sollten niemals im Browser gespeichert werden. Es ist zwar unglaublich bequem, aber durch gelegentlich auftretende kleine Mängel nach Updates etc. auch recht simple sich diese Daten zu organisieren. Firefox RC2 weißt derzeit eine Sicherheitslücke in dieser Richtung auf, tja und die im IE ist meines Wissens nach auch noch nicht gefixt. Abgesehen davon, dass die Verschlüsselung der gespeicherten PWDs reversibel gehalten werden muss, ergo man diese auch knacken kann.
Was übrigens nicht schaden kann, ist eine Firewall, die auf TrueVector basiert. Schlicht, weil diese exakt verfolgt, ob das ausführende Programm auch das ist, welches ursprünglich Zugang zum Netz hatte. Leider können klevere Menschen diesen Mechanismus mittlerweile aushebeln, allerdings, die Phisher oder auch der kleine Pseudojirko sind definitiv nicht in der Lage dazu. Sie sind auf Dummenfang, mit Erfolg, wenn ich mir überlege, dass ich zum x-ten Mal in einem Thread zum Thema PWD - Klau schreibe

www.freewar.de

Jirko Jirko!

Wer ist online?