Mal wieder: Gehackte Accounts

Hier kann alles rund um Freewar diskutiert werden.
Benutzeravatar
Lady Biene
Klauenbartrein
Beiträge: 1736
Registriert: 10. Jan 2004, 04:41
Wohnort: Moosinning
Kontaktdaten:

Mal wieder: Gehackte Accounts

Beitrag von Lady Biene » 30. Jan 2006, 09:44

So ihr Lieben..

da es mir in W2 in letzter Zeit wieder penetrant auffällt möchte ich mal wieder ein Thema hier hochholen, weil es scheinbar ja einige immer noch nicht gerlernt haben:

NIEMAND in Freewar braucht für irgendwas Euer Passwort! Jeden Tag habe ich mittlerweile "gehackte" Accs.. im Endeffekt läuft es jedoch zu 100% darauf hinaus, was wir Euch auch im Support immer sagen: Accs werden hier in der Regel nicht gehackt, ihr dürft nur Eure Passwörter niemandem sagen. Weder weil:
  • Der wollte mir mein Profil machen noch
  • der hat gesagt ich werde Mod noch
  • hey das ist mein Kumpel noch
  • der komische Punk hat mir aufs PW geguckt noch
  • mein kleiner Bruder, meine kleine Schwester
  • der hat gesagt ich hab dann ganz viel Gold / Items / XP
  • der ist bei mir inner Schule noch
  • bitte macht was, ich habe aus versehen 400 Leuten das PW meines Bruder gegeben noch
  • wir haben bei uns im Clan alle das PW des anderen noch
  • 100 andere dämliche Begründungen
Ich weiß.. ihr glaubt alle Menschen sind gut auf der Welt und wollen nur Euer bestes.. aber dem ist leider nicht so! Es reicht wenn ihr Euer Passwort habt, was bei einigen ja schon schlimm genug ist, weil sie es überall speichern und gern auch noch aufschreiben.

Es ist extrem nervig, wenn man sich schon jeden Tag wegen eurer eigenen Dummheit um solche Kinkerlitzchen kümmern muss, wenn man dann by the way auch noch dumm angelogen wird, wie es zur Accountübernahme kam (und folgendes richtet sich an die W2ler): Aus diesem Grund behalte ich mir vor, solche Leute auch noch nachträglich zu bannen..

Des weiteren hier auch nochmal zum nachlesen den Thread von Tira, wie es damit steht, dass ihr Eure Items zurückverlangt:
viewtopic.php?t=4906

So.. das wars erstmal *schonmal lieber gleich einige Taschentücher im Thread bereitlegt*
Biene
FREEWAR IST SOOOO ALLTAGSTAUGLICH - ZU JEDER SITUATION EIN DUMMER SPRUCH!!!

Bild
Zur Anmneldung geht es hier: http://anmeldung.freewartreffen.de

Benutzeravatar
Ramoth
Zauberer der Bergwiesen
Beiträge: 489
Registriert: 22. Mär 2004, 16:10
Wohnort: Pern
Kontaktdaten:

Beitrag von Ramoth » 30. Jan 2006, 11:32

Nun als Bearbeiterin von solchen Problemen im Support, kann ich LadyBiene nur zustimmen.

Wir sagen immer wieder Passwörter sind etwas höchst geheimes und ausser einem selbst sollte keiner diese kennen. Darüberhinaus sollten sie ausreichend lang sein und Zahlen, Buchstaben und am besten noch Sonderzeichen enthalten.
Wenig ist erlaubt, aber alles ist möglich

Benutzeravatar
DeNito
Gelbbart-Yeti
Beiträge: 1762
Registriert: 26. Mai 2005, 20:20
Wohnort: Duisburg
Kontaktdaten:

Beitrag von DeNito » 30. Jan 2006, 13:13

ich bin zwar nicht im support, oder in W2, aber man kriegt doch so einiges mit im Support-Bereich des Forums mit.
Wegen den vielen Threads dazu, werden diese jetzt schon direkt geschlossen.

Ich habe aber 2 Vorschläge:
1. Bei der anmeldung sollte direkt unter "Passwort: " mit ROT gesagt werden, dass man dieses PW unter gar keinen Umständen irgendjemanden geben darf.
2. Sollte sich mal ein Progger oder Admin die Zeit nehmen, ein kleines Programm zu erstellen, womit man sich ganz einfach ein PW erstellen kann
(also ein zufälliges mit Sonderzeichen, Zahlen etc....)
Bild
Bild
Ich bin benutzer Nummer 3198 hier im Forum =)

Benutzeravatar
xor
Waldschlurch
Beiträge: 12
Registriert: 5. Jan 2006, 23:29

Beitrag von xor » 30. Jan 2006, 13:36

DeNito hat geschrieben: 2. Sollte sich mal ein Progger oder Admin die Zeit nehmen, ein kleines Programm zu erstellen, womit man sich ganz einfach ein PW erstellen kann
(also ein zufälliges mit Sonderzeichen, Zahlen etc....)
sowas gibt es doch schon zu hauf im i-net, zb hier
<°)))))><

Benutzeravatar
DeNito
Gelbbart-Yeti
Beiträge: 1762
Registriert: 26. Mai 2005, 20:20
Wohnort: Duisburg
Kontaktdaten:

Beitrag von DeNito » 30. Jan 2006, 13:44

dann sollte man sowas ausdrücklich empfehlen oder einbauen
Bild
Bild
Ich bin benutzer Nummer 3198 hier im Forum =)

Benutzeravatar
Prinegon
großer Laubbär
Beiträge: 2585
Registriert: 14. Mär 2005, 07:53

Beitrag von Prinegon » 30. Jan 2006, 13:47

Zunächst einmal: Man kann sein PW hier recht lang machen (habs in anderen BG\s schon erlebt, daß meine PW\s abgeschnitten wurden), also nutzt diese Option!
Dann: Es kann ja den Wunsch geben, daß man seinen Acc sitten lassen möchte. Wenn man jemanden hat, dem man vertrauen kann, ist das auch norm. kein Problem (aber jedem sollte klar sein, daß er im Zweifelsfall den Schaden selbst trägt). Aber BITTE, wenn ihr schon jemanden euren Account sitten lässt, dann ändert vorher euer normales PW um. Dann könnt ihr sicherstellen, daß
a) Ihr keinen Schaden habt, nur weil euer Sitter nicht so sorgfältig mit eurem PW umgegangen ist.
b) Der Sitter nach dem Sitting KEINEN Zugriff mehr auf euren Acc hat.
c) Falls ihr das gleiche PW unter verschiedenen Spielen verwendet der Sitter auch keinen Zugriff auf eines der anderen BG\s von euch hat.

Und wenn ihr euer PW irgendwo festhalten wollt, dann solltet ihr es nicht gerade (falls auf dem Computer) in der Datei: \Eigene Dateien\User\Passwords.txt machen, dann doch lieber in \Programme\Winamp\readme.txt oder ähnlich verborgen. Denn bevor euer Bruder auf die Idee kommen wird, alle Readme-Dateien auf eurem Rechner durchzusehen, ob dort auch ein Passwort steht, seid ihr von zuhause ausgezogen und somit sicher von hinterlistigen Attacken eurer Geschwister.

Ach ja, wer Geschwister hat, solllte als PW nicht unbedingt den Namen seines Lieblingskuscheltieres oder so was nehmen, die Geschwister kennen Euch nämlich auch.

DeNito: Kannst du wohl nicht wissen, aber deine zweite Idee ist nicht sonderlich gut, denn ein Programmierer könnte dieses Programm knacken. Denn: Im Grunde genommen wäre das Programm auf eine mathematische Funktion basiert, die nach Zufallsprinzip Ergebnisse ausspuckt. Wenn ich mir nun hinreichend viele dieser Ergebnisse geben lasse, dann kann ich mir daraus eine Funktion rekonstruieren, die näherungsweise die gleichen Ergebnisse liefert. Eine Brute-Force Attacke wäre somit effektiver, da ich dann alle Möglichkeiten, die nicht Ergebnis dieser Funktion wären, ausschliessen könnte.
Das Gegenteil von "gut" ist "gut gemeint".
Bild Bild Bild
Es ist nur Sand. Doch manchmal kann auch Sand töten...

Benutzeravatar
Teodin
Feuervogel
Beiträge: 4036
Registriert: 25. Okt 2004, 20:05
Wohnort: Koloa-Plantage
Kontaktdaten:

Beitrag von Teodin » 30. Jan 2006, 14:31

Sicheres Passwort - wie?

Passwörter sollten am besten gar keinen Bezug zu euch haben, weder zu Geburtsdaten von euch, noch von Freunden, noch der Name eurer Oma, noch eure Hausnummer und strasse oder ähnliches.

Am besten man generiert sich ein Passwort aus verschiedenen unlogisch und unzusammenhängenden Dingen. Ein Passwort sollte aus Zahlen und Buchstaben bestehen und mindestens 10-20 Zeichen besitzen, es ist empfehlenswert zwischen Groß und Kleinschreibung zu wechseln.

Folgende Möglichkeiten gibt es dafür (natürlich unvollständig, es gibt unendlich):
  • beliebiger Songtext, den 2. Buchstaben aus jeder Zeile + Zeilenanzahl/2
  • Einwohnerzahl einer beliebigen Stadt/3 + Namen der Eltern Rückwerts mit wahllosem wechsel zwischen Groß und Kleinschreibung
  • beliebige Lexikon-/Wörterbuchseite aufschlagen, beliebige Zeile als Start auswählen, die Anfangsbuchstaben der Zeilen + max. Inhalt einer beliebigen Parfumflasche * 3,33
  • Produktnummer eines beliebigen Gegenstandes in Buchstaben- <=> Zahlenform(1=A; B=2; C=3;...) + Ausmaße einer Tapetenbahn an deiner Wand
  • Größe eines beliebigen Tisches/3+4,33 + belibigem Namen (Telefonbuch auf beliebiger seite aufklappen, mit geschlossenen Augen Namen auswählen) Rückwerts mit abwechselnder Groß- und Kleinschreibung
Es gibt unzählige weitere Möglichkeiten ein Passwort so zu erzeugen. Dies ist ziemlich sicher, da es keinen wirklichen Bezug zu seiner eigenen Person gibt.

Das Passwort sollte mindestens einmal im Monat geändert werden.

Wenn dadurch der Bedarf betshet, das Ding abzuspeichern, audf dem Rechner oder audf nem Handdfesten Stück Papier, dann sollte dies nicht so offensichtlich als PW erkennbar sein.
Am besten man legt das PW in einer bereits vorhandenen Readme datei audf dem Computer ab, sodass nicht direkt audf dem Desktop die Datei Passwort.txt zu finden ist.
Auf Papier sollte man das Passwort am besten nur im Notdfall notieren und diese Notiz dann am besten ins Portemonaie (nur wenn dies immer am Körper getragen wird) oder einen anderen sicheren Ort legen.


Einige dieser Vorschläge stammen aus dem bereits Vorhandenen Hack Thread von verschiedenene Autoren, hier nur nochmal im Überblick.

Benutzeravatar
Lady Biene
Klauenbartrein
Beiträge: 1736
Registriert: 10. Jan 2004, 04:41
Wohnort: Moosinning
Kontaktdaten:

Beitrag von Lady Biene » 30. Jan 2006, 17:10

Das wichtigste ist einfach:

NIE DAS PW WEITER GEBEN!!!

Weil da kann es noch so sicher sein, dass hat dann alles nichts gebracht..
FREEWAR IST SOOOO ALLTAGSTAUGLICH - ZU JEDER SITUATION EIN DUMMER SPRUCH!!!

Bild
Zur Anmneldung geht es hier: http://anmeldung.freewartreffen.de

Benutzeravatar
Lauranthalas
Feuervogel
Beiträge: 5244
Registriert: 25. Jan 2005, 23:11

Beitrag von Lauranthalas » 30. Jan 2006, 21:58

gebe lady biene vollkommen recht , die ich wurde "gehackt" meldungen häufen sich wirklich . oft kommt raus, das man entweder einfaches pw hatte oder es im browser gespeichert hat.

denke aber der thread hier wird nicht gerade viel nutzen, da nichtmal die hälfte der spieler einen forumacc haben, geschweige denn im forum lesen.

also ich kenne es von so einigen seiten, das von denen schon verlangt wird das im pw eine zahl oder sonderzeichen enthalten sein muss, vielleicht kann man das hier ja auch mal programmieren . auch das das pw mind. 6 zeichen lang sein muss und z.b auch nicht nur aus zahlen sein darf, sondern eben gemischt.

das wird den meisten mehr bringen, als ein thread hier.

verhindern das die leute ihr pw weitergeben, kann man damit auch nicht , vielleicht sollte ab und an mal eine automatische meldung eingespielt werden, das jeder für sein account selbst verantwortlich ist und niemand vom freewarteam jemals nach dem pw fragen wird.

lg laura
BildBild

Benutzeravatar
Teodin
Feuervogel
Beiträge: 4036
Registriert: 25. Okt 2004, 20:05
Wohnort: Koloa-Plantage
Kontaktdaten:

Beitrag von Teodin » 30. Jan 2006, 23:00

naja, ich denke mal abgesehen davon, das es extrem nervig im Support ist (bin zwar kein Mod, aber denke ich kann das nachvollziehen) hat es auch was gutes: Jeder gibt sein PW nur einmal weiter, danach ist er schlauer und seien wir mal ehrlich: Dummheit muss auch mal bestraft werden... Ich verstehe manchmal die Leute nicht die ihren eigenen Kopf scheinbar nur zum haareschneiden haben...

Benutzeravatar
Forseti
Zauberer der Bergwiesen
Beiträge: 553
Registriert: 24. Apr 2004, 21:54
Wohnort: Mentoran
Kontaktdaten:

Beitrag von Forseti » 30. Jan 2006, 23:40

[quote="DeNito"]
Ich habe aber 2 Vorschläge:
1. Bei der anmeldung sollte direkt unter "Passwort: " mit ROT gesagt werden, dass man dieses PW unter gar keinen Umständen irgendjemanden geben darf.
[quote]

Wem sowas erst noch gesagt werden muss, der sollte (dringende Empfehlung von mir) seinen Internetanschluss kündigen und künftig Gameboy spielen und Briefe per Post verschicken.

Wer das nicht verstanden hat: Das muss man doch nicht noch extra sagen, dass man sein Passwort nicht weitergeben soll :shock:

stop, nochmal editieren:

für alle, denen man sowas erst noch sagen muss:

bitte per PN euere EC-Karten Nummer plus PIN, sowie euere Bankleitzahl, Kontonummer und eine handvoll TANs (so 5-6 dürften für den anfang reichen) an mich schicken. Danke schon mal.
Forseti wurde durch einen Wiesengeist zwangsweise hier hergebracht.
Ein kleines Buh taucht vor dir auf und erschreckt dich.

Bild

Benutzeravatar
Lauranthalas
Feuervogel
Beiträge: 5244
Registriert: 25. Jan 2005, 23:11

Beitrag von Lauranthalas » 30. Jan 2006, 23:57

forseti tztztzt glaub kaum das die kids 10 jahre und 12 jahre darüber nachdenken ;) und vor allen haben sie keine bankkarte ;)
BildBild

lalelu
Kopolaspinne
Beiträge: 861
Registriert: 28. Mär 2005, 21:17

Beitrag von lalelu » 31. Jan 2006, 07:03

ööhm laura, ich muss dich enttäuschen, es gibt genug 9 jährige die mit ner karte rumlaufen und immer das allerneueste handy haben^^^
also soo daneben liegt forseti nich^^

Benutzeravatar
kaot
Vulkandämon
Beiträge: 7254
Registriert: 19. Jan 2005, 23:42
Kontaktdaten:

Beitrag von kaot » 31. Jan 2006, 14:58

Naja, handlungsbewußt sind die Leute ja theoretisch spätestens im Grundschulalter... wenn cih danna ber in der Praxis höre "Teenager im durchschnitt mit 1800€ verschuldet" dann zweifle ich stark daran, das diese Leute wirklich wissen was sie tun. Insofern ist es auch nciht verwunderlich, wenn dann mit passwörtern, die ja "nur für ein spiel" gut sind, nicht sorgfältig umgegangen wird.
Bazinga!

Benutzeravatar
Syrah
Gelbbart-Yeti
Beiträge: 2364
Registriert: 3. Mai 2005, 00:55
Wohnort: Weit weg
Kontaktdaten:

Beitrag von Syrah » 31. Jan 2006, 15:02

Wie wäre es eigentlich mal als automatische Mitteilung einen Text anzeigen zu lassen ala:

Um euren Account zu schützen unbedingt beachten das ihr niemals euer Passwort weitergebt. Egal welcher Grund auch immer genannt wird. Weitere Tipps für ein sicheres Passwort findet ihr hier: [Link zB zu einer Foren FAQ über sichere Passwörter]

Ich denke das würde eine Menge mehr leute erreichen..

Syrah
BildFür etwas mehr Freundlichkeit im Forum, für Respekt dem Gegenüber und Menschlichkeit in der virtuellen Welt.

Gesperrt

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 23 Gäste