Mal wieder: Gehackte Accounts

Hier kann alles rund um Freewar diskutiert werden.
Benutzeravatar
Strogohold
Gelbbart-Yeti
Beiträge: 2069
Registriert: 9. Dez 2005, 18:27
Wohnort: Narubia- der dunkle Pfad
Kontaktdaten:

Passwort

Beitrag von Strogohold » 31. Jan 2006, 15:42

Ist doch wirklich jeder selber schuld wenn er sein passwort weitergibt.. wir sind doch nicht mehr im Kindergarten !!

Mfg strogo
Sortax hat geschrieben:wir sind keine Multis, Penner!
TlRAMON hat geschrieben:wir sind keine Multis, Penner!
Danol hat geschrieben:Pech? Schicksal? Göttliche Fügung? Such Dir was aus ...
:roll:

Benutzeravatar
DeNito
Gelbbart-Yeti
Beiträge: 1762
Registriert: 26. Mai 2005, 20:20
Wohnort: Duisburg
Kontaktdaten:

Beitrag von DeNito » 31. Jan 2006, 15:51

das durchschnittsalter in FW ist nunmal ziemlich gering, da schließe ich mich meinen Vorgängern an.
WIe man aber nunmal sieht, kommt es doch nicht sehr selten dazu, dass PWs weiter gegeben werden,
deswegen denke ich, dass man da was an Aufklärung und Vorbeugung machen muss, sonst wird das immer mehr und irgendwann kommt der support nicht mehr nach, muss andere Sachen vernachlässigen, die User werden sauer, weil sie die Tickets nicht beantwortet kriegen, die Stimmung der "Supporter" wird schlecht, die Antworten von den "Supportern" werden nicht so freundlich, die User regen sich über die unfreundlichkeit auf .... (kann man noch lange weiter machen....)

Man sollte deswegen mindestens, so wie Syrah es vorgeschlagen hat, darauf aufmerksam machen
Bild
Bild
Ich bin benutzer Nummer 3198 hier im Forum =)

Benutzeravatar
Lady Biene
Klauenbartrein
Beiträge: 1736
Registriert: 10. Jan 2004, 04:41
Wohnort: Moosinning
Kontaktdaten:

Beitrag von Lady Biene » 1. Feb 2006, 11:11

Wir machen das in w2 schon... hoffe mal das sotrax da bald mal was einbaut.. wobei ich von den Treffen her weiß, das der ignoranzgrad bei den blauen botschaften ohne nick davor recht hoch ist ^^
FREEWAR IST SOOOO ALLTAGSTAUGLICH - ZU JEDER SITUATION EIN DUMMER SPRUCH!!!

Bild
Zur Anmneldung geht es hier: http://anmeldung.freewartreffen.de

Benutzeravatar
Lauranthalas
Feuervogel
Beiträge: 5244
Registriert: 25. Jan 2005, 23:11

Beitrag von Lauranthalas » 1. Feb 2006, 11:20

ja glaub ich auch, das automatische nachrichten ohne namen davor ignoriert werden, da man sponsorwerbung oder so etwas vermutet.

dann kann er ja was mit seinem namen vor einbauen *gg

habe aber jetzt auch mal angefangen so 2-3 mal am tag, darauf aufmerksam zu machen das niemand vom freewarteam nach einem pw fragt ;)
BildBild

Benutzeravatar
el lofon
Beiträge: 1
Registriert: 4. Apr 2006, 14:40
Wohnort: köln
Kontaktdaten:

an alle s**** hacker ^^

Beitrag von el lofon » 4. Apr 2006, 15:03

ich finds einfach asy und läscherlisch die accs von irgentwelchen leuten zu hacken !!!!! :x es gibt leute die jede freie minute freewar zocken *mich unafällig anguck*
und für die wärs genaz besonders schlimm^^
ich finde abba trotzdem das man schon sehr dumm sein muss um sich den acc zu hacken lassen ^^
mit grass im gepäck hatse immer wat dat schmeckt

Benutzeravatar
Mars
Kopolaspinne
Beiträge: 914
Registriert: 19. Okt 2005, 22:55
Wohnort: Irgendwo in Nirgendwo

Beitrag von Mars » 4. Apr 2006, 18:31

Mag sein das es am Durchschnittsalter der Spieler liegt aber wer weißt das schon wirklich....
Auserdem ist nicht nur W4 und W2 davon betrofen so wie ich das mitbekommen hab W6,7 auch.

Etwa in Januar habe ich fast in allen Welten ein Brief von solchen "Haker" bekommen mit einer Nachricht kann es leider nicht ganz Wort wortlich wiedergeben aber in etwas so: Um Freewar schneller zu optimieren benötigen wir von dir folgendes:Nick,Password (war noch irgendwas dabei kann mich gerade nicht erinnern)
Wir danken für Unterstützung dein Freewarteam!


Ich könnte herzlich drüber lachen, aber wenn von 200 nur 1 reinfällt hat diese jemand schon was erreicht.
Nichts ist so wie es scheint :)

Benutzeravatar
Lauranthalas
Feuervogel
Beiträge: 5244
Registriert: 25. Jan 2005, 23:11

Re: an alle s**** hacker ^^

Beitrag von Lauranthalas » 4. Apr 2006, 21:28

el lofon hat geschrieben:ich finds einfach asy und läscherlisch die accs von irgentwelchen leuten zu hacken !!!!! :x es gibt leute die jede freie minute freewar zocken *mich unafällig anguck*
und für die wärs genaz besonders schlimm^^
ich finde abba trotzdem das man schon sehr dumm sein muss um sich den acc zu hacken lassen ^^
wovon du redest ist nicht hacken ;) , sondern acc diebstähle welche in welt6 gerade sehr häufig vorkommen und da ist es so das die leute total freiwillig ihr passwort rausrücken trotz mehrfacher warnung der mods, aber wenn der link wo gewarnt wird nicht angeklickt wird oder die nachrichten nicht gelesen werden, nützt das alles nicht.

hacken ist für mich , wenn sich wirklich einer ranmacht ohne dem zutun von dem besitzer , das pw zu erforschen.

gruss laura


p.s: wirklich gehackt werden nämlich recht selten acc`s und von den gehackten haben dann auch noch die meisten einfaches pw
BildBild

VerlorenerUser1
Kopolaspinne
Beiträge: 956
Registriert: 21. Nov 2005, 18:55

Beitrag von VerlorenerUser1 » 5. Apr 2006, 00:03

Und was ist mit Blubby, der nur auf einen Link geklickt hat und dadurch gehackt wurde? In den meisten Profilen finden sich externe Links, ebenso in Nachrichten an der alten Eiche - wer auf sowas klickt kann wohl kaum per se für zu doof erklärt werden (mag sein dass es an laxen Sicherheitseinstellungen liegt aber dafür ist nicht immer der User verantwortlich) - dennoch habe ich NIRGENDS eine entsprechende Warnung gelesen. Müssen erst noch mehr dran glauben?

Benutzeravatar
Der große Baum
Waldschlurch
Beiträge: 10
Registriert: 17. Mär 2006, 13:54
Wohnort: Marklohe

Beitrag von Der große Baum » 6. Apr 2006, 12:28

Es ist echt s*****e,dass immer mehr accounts gehäckt werden. Letztens wurde von meinem Freund Leo der account gehackt und es konnten sogar die Hacker festgestellt werden.Nur WER kommt schon auf die Idee accounts zu löschen :?:

Benutzeravatar
Mordino Mordas
Zauberer der Bergwiesen
Beiträge: 604
Registriert: 12. Dez 2005, 22:40

Beitrag von Mordino Mordas » 6. Apr 2006, 13:25

es wäre ganz einfach wen bei der anmeldung das generierte paswort

12-16 zeichen hätte (random)
buchstaben , zahlen, sonderzeichen enthalten würde

und den hinweis aus der mail nehmen das man das passwort so schnell wie möglich ändern soll.

besser wäre ein hinweis die mail an einem sicheren ort zu lagen, und niemand das passwort zu verraten.


dann hätte jeder neuling ein sicheres passwort.

Des weiteren könnte man was einbauen, wegen urlaubsvertretungen, das diese im spiel beantragt werden müssen vom spieler selber.

Diese dann von einem MOD genehemigt werden muss, wurde sie genehmigt, kann sich der sitter mit "seinem" passwort in den anderen account einlogen.

Benutzeravatar
Prinegon
großer Laubbär
Beiträge: 2585
Registriert: 14. Mär 2005, 07:53

Beitrag von Prinegon » 6. Apr 2006, 15:03

Ein generiertes Passwort ist NIE sicher. Der Grund dafür ist einfach: Es ist mit einer Funktion erstellt worden. Es ist also nichts weiter, als ein Zufallswert auf einer (beliebig komplexen) Funktionsformel.
Nun kann man sich ein Programm schreiben, welches versucht, ein Polynom zu berechnen, welche dieser Funktion so nahe wie möglich kommt. Ich muß mir nur noch ein paar Passwörter generieren lassen (vielleicht 10) und damit mein Programm füttern, und voila, hab ich ein Programm, welches mir nahezu alle Passwörter liefern kann, die mit dieser Funktion generiert werden können.

Übrigens: Key.Generatoren produzieren ihren Key nach genau diesem Prinzip.
Das Gegenteil von "gut" ist "gut gemeint".
Bild Bild Bild
Es ist nur Sand. Doch manchmal kann auch Sand töten...

Kakerlake
Klauenbartrein
Beiträge: 1419
Registriert: 3. Apr 2005, 00:52
Kontaktdaten:

Beitrag von Kakerlake » 6. Apr 2006, 17:08

Will ich mal sehen wie du beim einem Zufallsgen der mit kompletten 256 Zeichen arbeitet das Passwort selbst bei 8 Zeichen rausfinde willst?

Sichere Passwörter findet man übrigens niemals in Wörterbüchern, hängt ruhig ein #, +. *, !, ", §, $, %, &, /, =, ?, €, @ oder andere seltene Zeichen hintendran UND GEBT EUER PASSWORT NIEMALS WEITER

Und selbst wenn dann ändert das Passwort davor UND danach.

Benutzeravatar
Feuerjinn
Zauberer der Bergwiesen
Beiträge: 617
Registriert: 24. Sep 2004, 15:59

Beitrag von Feuerjinn » 6. Apr 2006, 19:28

hm ich hab jetzt ein paar mal gelesen das man sich pws machen lassen soll bloß mir stellt sich die frage "sowas kann doch sich niemand merken" :roll:

z.B. bei gmx gibt es ein pw welches deine sicherheit deines pws feststellt sowas sollte man einbauen dennoch gibt es schon noch das problem der spieler die immernoch ein einfaches pw habn

desweiteren ist dieser thread völlig sinnlos da nur wenige die spielen auch ins forum gucken

die idee mit dem namen das man vor die automatisch mitteilung sotrax oder tiras bzw miras oder kims namen stellt ist sinvoll
dann sollte noch bei den automatischen mitteilungen ein link mit gesendet werde zur überprüfung der pw sicherheit da kann man sich auch nicht hacken da hier ja nur festgestellt wird ob das pw sicher ist :o

So das wars von meiner seite
MfG Feuerjinn
Sotrax hat geschrieben:Die Quintessenz: Ihr hattet recht, ich nicht :)

Benutzeravatar
Prinegon
großer Laubbär
Beiträge: 2585
Registriert: 14. Mär 2005, 07:53

Beitrag von Prinegon » 6. Apr 2006, 19:55

Kakerlake: Natürlich müßte auch dort ein Brute Force Angriff erfolgen, schließlich kann ein Generator immer noch recht viele Werte annehmen. ABER: Mit der Polynominterpolation (also dem Programm, welches die Generatorfunktion zu imitieren versucht) können für solch einen Angriff zumindest schonmal all die Möglichkeiten ausgeschlossen werden, die der Generator nicht generieren würde.

Wäre etwa mit folgendem vergleichbar: Man gebe einem Menschen die Wörterbücher aller Sprachen dieser Welt, diese jedoch nicht alphabetisch sortiert. Nun gibt man ihm einen Text zu übersetzen. Der Text besteht aus Wörtern unterschiedlicher Sprache. Jedes Wort muß nachgeschlagen werden, da er die Sprachen des Textes nicht kennt und die Worte in den Büchern nicht sortiert sind, bedeutet es, er muß immer in allen Büchern nachschlagen, bis er das Wort gefunden hat. DAS ist die Brute-Force attacke.

Was ändert sich mit dem Generator? Der Text wäre nicht mehr in verschiedenen Sprachen verfasst, sondern nur noch in einer Sprache, die dem Übersetzer bekannt ist. Er muß immer noch jedes Wort nachschlagen, braucht nun aber nur noch die Wörterbücher der Sprache zu nehmen, in der der Text verfasst ist.
Das Gegenteil von "gut" ist "gut gemeint".
Bild Bild Bild
Es ist nur Sand. Doch manchmal kann auch Sand töten...

Ingilmo
Waldschlurch
Beiträge: 14
Registriert: 1. Mai 2005, 19:49
Wohnort: Aachen

Beitrag von Ingilmo » 7. Apr 2006, 13:58

Wenn das Paßwort aber nicht nach einer festen Vorschrift erzeugt wird, sondern einfach nach dem Schema "nimm n zufällig erzeugte Zeichen und häng sie aneinander"? Sicher, PCs können nur Pseudozufallszahlen erzeugen, keine echten, aber approximieren kann man das AFAIK trotzdem nicht. Und ein Brute-Force-Angriff auf eine Grundmenge von ca. 3*10^32 Paßwörtern allein bei Verwendung nur alphanumerischer Zeichen und einer festen Länge von 8 kommt mir wenig erfolgversprechend vor. ;)

Gesperrt

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 33 Gäste