Zum Thema Account hacken

Hier kann alles rund um Freewar diskutiert werden.
Benutzeravatar
Tiramon
Administrator
Beiträge: 2972
Registriert: 11. Nov 2003, 15:23
Wohnort: auf ner Larafplantage
Kontaktdaten:

Zum Thema Account hacken

Beitrag von Tiramon » 14. Jan 2005, 16:11

Also als erstes in letzter Zeit werden ja immer wieder Account 'gehackt'
Dazu will ich nur mal sagen wenn ihr den lügenmärchen von jemandem glaubt der sagt änder deine email mal auf xy du kriegst dann was weiss ich oder änder dein pass mal auf xy und ihr tut das seid ihr selbst schuld. Ihr werdet von uns NICHTS wiederbekommen was der jenige euch dann 100%ig nachher klauen wird. D.h. euer Passwort solltet nur ihr kennen, es sollte auch kein zu einfaches Passwort sein. Zusätzlich ändert eure email niemals auf eine andere die euch nicht gehört.

Generel werden 'gehackte' Accounts im normallfall nichts wiederbekommen es sei denn es besteht für uns irgendeine möglichkeit zur nachvollziehung was passiert ist. (Eure Aussage oder die von Freunden reicht da nicht aus)

Ausserdem sei zu sagen wenn ein Account 'gehackt' wird liegt es meistens daran das der hackende irgendwoher das Passwort kennt. Sei es von euch oder weil es irgendwo gespeichtert ist damit ihr es nicht vergesst oder weil es im Browser gespeichert ist oder weil ihr im nur mal euer pass gegeben habt damit er euer NPC füttert oder ähnliches. Damit seid ihr dann für evtl entstehnde Verluste auch selber Verantwortlich.


Falls euch jemand vorschlägt ihm sein email oder passwort zu geben um euch sonstwas zu beschaffen schickt lieber direkt eine mail an einen admin oder mod die werden sich dann schon darum kümmern.

[edit]
Ausserdem wird niemand aus dem Freewar Team (Admin, SMod, Mod) euch jemals nach eurem Passwort fragen. Da wir dieses nicht benötigen.
Falls euch jemand anbietet irgendwas tolles mit eurem Account zu machen oder euch zu einem Mod zu machen oder euch sonst irgendwelche lügenmärchen auftischt.
Meldet dies bitte dem Support, damit wir uns um diesen möchtegern Hacker kümmern können.
Zuletzt geändert von Tiramon am 11. Jan 2006, 21:24, insgesamt 1-mal geändert.
There are 10 types of people, those that understand binary and those that don't
BildBild

Benutzeravatar
Zocker_Bar
Nachtgonk
Beiträge: 256
Registriert: 7. Jul 2004, 12:20
Wohnort: Bremen
Kontaktdaten:

Beitrag von Zocker_Bar » 15. Jan 2005, 09:55

Ja ich sag meinen meisten freunden imma sie solln nie son shit mit machn mit pw änderung die amchns trotzdem ich finde da sis schiksal für jeden dem das passiert...
Bild

Cola
Feuerwolf
Beiträge: 87
Registriert: 17. Jun 2004, 21:43

Beitrag von Cola » 17. Jan 2005, 09:51

naja son passwort is leicht zu bekommen ...ich sag da nur trojaner

Benutzeravatar
dark-ghost
Feuerwolf
Beiträge: 72
Registriert: 18. Jun 2004, 21:30
Wohnort: Goldkammer

Beitrag von dark-ghost » 17. Jan 2005, 13:49

Da musst du aba immernoch wissen wie man den proggt....und alles...! :roll:

-CJ-
kleines Schaf
Beiträge: 3
Registriert: 4. Feb 2005, 14:12

Beitrag von -CJ- » 4. Feb 2005, 14:24

Wer ist trojaner und was war da ???

Benutzeravatar
Kai aus der Kiste
Kopolaspinne
Beiträge: 774
Registriert: 3. Jul 2004, 11:32

Beitrag von Kai aus der Kiste » 4. Feb 2005, 14:26

ein trojaner is nen programm das is spyware und kein Mensch

Benutzeravatar
Rondo2
Beiträge: 6653
Registriert: 4. Sep 2004, 16:37
Wohnort: Börse Welt 1

Beitrag von Rondo2 » 4. Feb 2005, 17:49

Ein Trojaner ist ein Einwohner von Troja und vermutlich schon recht lange tot 8)

Benutzeravatar
Re-Amun
Kopolaspinne
Beiträge: 851
Registriert: 13. Mai 2004, 17:40
Wohnort: Ulm

Beitrag von Re-Amun » 5. Feb 2005, 14:36

Ne.. Äneas ist zum Beispiel ein Trojaner... der läuft in W1 rum und sieht ziemlich lebendig aus O.o
(Hierbei meine ich den Bewohner von Troja nicht ein Programm)

PS: Wie ist es denn wirklich, wenn man nachgewiesenerweise aufgrund einer derartigen Attacke sein Gold verloren hat?
MfG

Euer
Börsenmakler Re-Amun

Admin von http://www.fwwiki.de

-Ehrlichkeit lohnt sich, denn das Auge sieht alles-

Benutzeravatar
vnv_nation
Feuervogel
Beiträge: 4533
Registriert: 7. Mär 2004, 02:46

Beitrag von vnv_nation » 18. Apr 2005, 01:57

Ich sags ja jetzt nur ganz ungern, aber ähm jetzt mal ehrlich. Trojaner für Freewar? Schaut euch doch mal die Verbreitungsgrade von Trojanern an, die Masse an Info die da rübergeht, denkt ihr ernsthaft irgendwer auf dieser weiten Welt hat ein interesse an eurem Virtuellen Gold, an euren nutzlosen Items? Hier stehen keine Kontonummern, hier gibts kein Geld zu holen ...

Ne ordentliche FW, ne ordentlicher AV, ne regelmässige Kontrolle mit HiJackThis .oO(oder von mir aus auch SpyBot, der allerdings eigentlich Schrott ist, aber für OttoNormalNutzer gehts) und alles läuft wie geschmiert. Wenn ich Sotrax richtig verstanden hab, dann sieht man auch in der Datenbank euer PWD nicht. Sotrax kennt die selben Regeln wie Tiramon, Miro oder, wie auch ich sie spätestens im Studium gelernt hab: Keine Wörtebuchphrase, mindestens 2 Nichtbuchstaben und wenigstens 6 Zeichen lang sollte ein Passwort sein, so oder besser wird also das DB Zugangspwd aussehen, es wird in einem Ordner auf dem Apache liegen, der nicht für jeden zugänglich ist, den man nicht über URL erreicht, sondern, den nur der FWServer selbst ansprechen kann, das RootPWD wird der Provider (oder eben auch Sotrax) ähnlich sicher gewählt haben. Alle Pseudohacker HF beim Linux knacken, die übrigen haben daran kein Interesse, hier gibts nix zu holen. Ihr seht also "Hacken" wird euren Acc wohl kaum Jemand. Das Jemand sich die Mühe macht und diverse andere mögliche, nicht weiter erwähnt Dinge mit eurer IP anstellt, wage ich für FW echt zu bezweifeln.

Wenn also echt Passwörter wegkommen und ihr diesem auch noch Vorschub leistet, dann habt ihr, mehrere Vorredner haben es bereits gesagt, einfach mal nur selbst Schuld. Zieht eure Lehre daraus .oO(Ich soll nicht jedem vertrauen und Nur ich kenne mein Passwort und niemand sonst)

Benutzeravatar
Luna
großer Laubbär
Beiträge: 2855
Registriert: 10. Mai 2005, 15:47
Wohnort: Da wo ihr zum Glück nicht wohnt :P

Beitrag von Luna » 10. Mai 2005, 16:16

Ich empfehle Ad-Aware *g* Gebt den Trojanern keine Chance - das ist nun keine Ausländerfeindlichkeit *gg* :lol:

Benutzeravatar
loly
Kriechlapf
Beiträge: 47
Registriert: 29. Mai 2005, 19:00
Wohnort: Kölle
Kontaktdaten:

Beitrag von loly » 27. Jun 2005, 12:22

wie kann ich das ändern :?:

Roudy
Kopolaspinne
Beiträge: 1019
Registriert: 11. Apr 2005, 22:02
Wohnort: Dresden
Kontaktdaten:

Beitrag von Roudy » 27. Jun 2005, 12:35

das was ?
erklär bitte mal, was du meinst ;o)
Magnus Luterius hat geschrieben:Aber ist echt interessant, wie manche hier ihre andere Seite zeigen[...].Glaub, die nächste Neuerung sollte eine Verlinkung zur Suchtberatung sein.

-The M-
Teidam
Beiträge: 159
Registriert: 20. Feb 2005, 14:11
Wohnort: Zwischen den Welten.

Beitrag von -The M- » 28. Jun 2005, 00:19

vnv_nation hat geschrieben:...
so oder besser wird also das DB Zugangspwd aussehen, es wird in einem Ordner auf dem Apache liegen, der nicht für jeden zugänglich ist, den man nicht über URL erreicht, sondern, den nur der FWServer selbst ansprechen kann, das RootPWD wird der Provider (oder eben auch Sotrax) ähnlich sicher gewählt haben. ...
Ich vermute mal dass das passwort md5-Verschlüsselt ist.. dann kann es liegen wo es will, bei einem passwort was lang genug ist wird man selbst mit nem BruteForce Jahrhunderte brauchen.. ;)
loly hat geschrieben:wie kann ich das ändern :?:
Dein Passwort ändern: Mein Profil -> Passwort - Ändern anklicken ;)
Ändern dass dein account gehackt werden kann: Gar nicht.. einfach dein passwort nicht rausgeben und auch nicht die mailaddy ändern. Und am besten so wie ich die passwörtet noch nichtmal im browser speichern. Wie gesagt, eine vollständige sicherheit gibt es nirgends. Selbst Passworte die noch so lang und so stark verschlüsselt sind, lassen sich mit vieeeel zeitaufwand knacken. Es gibt kein vollständig sicheres system. Wird sich aber auch nie so ändern. Und jetzt sag bitte was du wirklich meintest ^^
Zuletzt geändert von -The M- am 28. Jun 2005, 12:39, insgesamt 1-mal geändert.

Benutzeravatar
Tiramon
Administrator
Beiträge: 2972
Registriert: 11. Nov 2003, 15:23
Wohnort: auf ner Larafplantage
Kontaktdaten:

Beitrag von Tiramon » 28. Jun 2005, 10:22

ja es ist md5 verschlüsselt, daher ist die größte schwachstelle der user, der sich ein unsicheres passwort ausdenkt ...
There are 10 types of people, those that understand binary and those that don't
BildBild

-The M-
Teidam
Beiträge: 159
Registriert: 20. Feb 2005, 14:11
Wohnort: Zwischen den Welten.

Beitrag von -The M- » 15. Jul 2005, 01:05

Hmm ich hab da nochmal ne Frage..
Kann es sein dass das Passwort in 2 Tabellen abgelegt ist? einmal verschlüsselt und einmal unverschlüsselt?
Da man sich das Passwort unverschlüsselt zusenden lassen kann, ist es mindestens einmal nicht verschlüsselt oder jedenfalls nicht md5-verschlüsselt in der DB gespeichert :?

Naja bin dann mal ne woche wech :P

Gesperrt

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 24 Gäste