das unwichtigste zum thema haste gefunden und auch kund getan.
bei der sache ists egal ob du von hackern, crackern oder käsekuchen redest.
es ist und bleibt ne straftat
Account gehäckt
-
Knuffel-Wuffel
- Gelbbart-Yeti
- Beiträge: 1916
- Registriert: 8. Jun 2006, 08:18
- Wohnort: Bärlin - Det mit de Glücksbärchis, aber nicht dat im Osten xD
-
LordNatla aus W5
- Beiträge: 3631
- Registriert: 3. Mär 2006, 09:38
-
Knuffel-Wuffel
- Gelbbart-Yeti
- Beiträge: 1916
- Registriert: 8. Jun 2006, 08:18
- Wohnort: Bärlin - Det mit de Glücksbärchis, aber nicht dat im Osten xD
-
Estron Dekal
- Gelbbart-Yeti
- Beiträge: 2153
- Registriert: 4. Apr 2006, 18:49
- Kontaktdaten:
1.: Ich bin kein Hacker.Knuffel-Wuffel hat geschrieben:Estron Dekal...
machen wir es einfach so. du hackst mal einen account und meldest es dann sotrax... dann sehen wir was passiert.
und ich glaube kaum, dass sotrax es so sehen wird wie du.
2.: Wenn ich ein Hacker wäre, dann wäre ich ja ein Mega-DAU, einen Hack an Sotrax zu melden.
3.: Ich glaube, das Sotrax nicht die gleiche Sichtweise eines (für das Beispiel angenommenen) Hackers hat, egal, worum es geht.
4.: Ausserdem bin ich fest davon überzeugt, dass man als Phisher in FW erfolgreicher ist
//
Knuffel-Wuffel
Machen wir es einfach so. Du fragst Sotrax, was er von dem Thema hält. Am besten per PN oder E-Mail. Punkt aus, Ende.
Ich wag jetzt mal einzuwerfen, das das hier juristisch eine Grauzone ist.
Was mich brennend interessieren würde, ist, auf welche § Du Dich bei Deiner Klassifizierung als Straftat stützen willst? Gehen wir mal alle, die mir gerade einfallen, durch:
§ 202a Ausspähen von Daten
Ist der einzige, der mir hier irgendwie sinnig erscheint, setzt aber dummerweise voraus, das die Daten ausgespäht wurden, Da kaum nachweisbar ist, wie der Hacker an die Daten kam, ist das allerdings praktisch irrelevant.
§ 203 Verletzung von Privatgeheimnissen
Pardon, hier gehts nicht um das ausspähen, sondern das weitergeben von Daten.
§ 206 Verletzung des Post- oder Fernmeldegeheimnisses
Sorry, auch hier gehts um die Weitergabe von Daten.
§ 242 Diebstahl
Hier ist die Absicht entscheidend "die Sache sich oder einem Dritten rechtswidrig zuzueignen". Problem hierbei: Per AGB ist der Eigentümer des Accounts Sotrax, egal wer ihn gegenwärtig nutzt. Selbst der Hacker nutzt Freewar und hat damit gemäß Â§22 den AGB zugestimmt.
§ 249 Raub
Es liegt keine Gewaltanwendung vor.
§ 263 Betrug
Die Definition erfordert die "Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen". Einen Vermögensvorteil verschafft man, wenn der Betrugsgegenstand einen geldwerten Vorteil bietet und auf einem legalen Markt einen Marktpreis erzielen kann (findet man zumindest so i.d.R. in der Rechtssprechung). Jetzt könnte jemand kommen und auf ebay verweisen - sorry, aber ob diese Definition auf Passwörter, selbst beim Online-Banking, zwingend zutrifft, darüber besteht in der Rechtssprechung kein allgemeiner Konsens, ist allso mindestens fraglich.
(Nebenbei fiele das sowieso aus, wenn z.B. eine BruteForce auf das PW angesetzt wurde ...)
§ 263a Computerbetrug
Selbes Problem wie bei Betrug. Einzige Außnahme: Wenn der Hacker keine Befugnis hat, das PW mit dem Namen zusammen einzugeben. Da allerdings niemand irgendwelche Rechte an seinem Account hat, außer Sotrax, fällt diese Alternative für den gehackten flach. Gut, könnte Sotrax die Klage ja einreichen ... pardon, dazu müsste es eine entsprechende Passage in den AGBs geben, die es verbietet, Accounts zu nutzen, die man nicht selber angelegt oder zu denen man rechtmäßig die Zugangsdaten erworben hat. So wie es jetzt ist, lassen die Regeln einem ja Narrenfreiheit: Das einzige, was die ABG dem Hacker verbieten, sind "Programme, die Zugriffe automatisieren, die Spieloberfläche verändern oder übermäßig viele Zugriffe generieren", eventuell also eine BruteForce. Problem hierbei ist, das der Hacker zu dem Zeitpunkt, an dem er diese nutzt, den AGBs nicht zugestimmt haben muss, da er ja FW noch gar nicht nutzt. Wenn Sotrax will, kann er für den So entstandenen Traffic wahrscheinlich Schadensersatz verlangen, das wars dann aber auch ...
Wenn ich was übersehen habe, sag mir bescheid.
Das Hauptproblem ist hier, das dem Opfer keinerlei juristisch relevanter Schaden entsteht, da der Eigentümer des Accounts ja Sotrax ist. Dem entsteht allerdings auch kein Schaden dadurch und die AGB schweigen sich dazu aus. Von daher bin ich (der ich allerdings nur mal ein Jahr im Schulunterricht Rechtslehre hatte) der Meinung, das Du hier mit dem Strafrecht genau garnichts,00 erreichst.
Wenn es z.B. um Onlinebanking ginge, wäre die Rechtslage klar: Betrug oder evtl. Diebstahl (des PWs). Computerbetrug vielleicht auch. Hier gibt es allerdings keine vermögensrelevanten Aktionen gegen den eigentlichen Accountinhaber, darum ist unser Strafrecht hier unzureichend.
Mal anbei ein kleiner Appel an alle, die immer "Hängt ihn, aber vorher Teeren und Federn !!!" schreien: Bleibt auf dem Boden der Tatsachen. Unser Recht ist nicht für Browsergames gedacht und darum auch nur beschränkt anwendbar. Das ist auch gut so, man stelle sich eine Klage vor, weil jemand einen Ingame-Betrug begeht o.ä. Von daher, lasst das Henkersbeil zuhause
Was mich brennend interessieren würde, ist, auf welche § Du Dich bei Deiner Klassifizierung als Straftat stützen willst? Gehen wir mal alle, die mir gerade einfallen, durch:
§ 202a Ausspähen von Daten
Ist der einzige, der mir hier irgendwie sinnig erscheint, setzt aber dummerweise voraus, das die Daten ausgespäht wurden, Da kaum nachweisbar ist, wie der Hacker an die Daten kam, ist das allerdings praktisch irrelevant.
§ 203 Verletzung von Privatgeheimnissen
Pardon, hier gehts nicht um das ausspähen, sondern das weitergeben von Daten.
§ 206 Verletzung des Post- oder Fernmeldegeheimnisses
Sorry, auch hier gehts um die Weitergabe von Daten.
§ 242 Diebstahl
Hier ist die Absicht entscheidend "die Sache sich oder einem Dritten rechtswidrig zuzueignen". Problem hierbei: Per AGB ist der Eigentümer des Accounts Sotrax, egal wer ihn gegenwärtig nutzt. Selbst der Hacker nutzt Freewar und hat damit gemäß Â§22 den AGB zugestimmt.
§ 249 Raub
Es liegt keine Gewaltanwendung vor.
§ 263 Betrug
Die Definition erfordert die "Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen". Einen Vermögensvorteil verschafft man, wenn der Betrugsgegenstand einen geldwerten Vorteil bietet und auf einem legalen Markt einen Marktpreis erzielen kann (findet man zumindest so i.d.R. in der Rechtssprechung). Jetzt könnte jemand kommen und auf ebay verweisen - sorry, aber ob diese Definition auf Passwörter, selbst beim Online-Banking, zwingend zutrifft, darüber besteht in der Rechtssprechung kein allgemeiner Konsens, ist allso mindestens fraglich.
(Nebenbei fiele das sowieso aus, wenn z.B. eine BruteForce auf das PW angesetzt wurde ...)
§ 263a Computerbetrug
Selbes Problem wie bei Betrug. Einzige Außnahme: Wenn der Hacker keine Befugnis hat, das PW mit dem Namen zusammen einzugeben. Da allerdings niemand irgendwelche Rechte an seinem Account hat, außer Sotrax, fällt diese Alternative für den gehackten flach. Gut, könnte Sotrax die Klage ja einreichen ... pardon, dazu müsste es eine entsprechende Passage in den AGBs geben, die es verbietet, Accounts zu nutzen, die man nicht selber angelegt oder zu denen man rechtmäßig die Zugangsdaten erworben hat. So wie es jetzt ist, lassen die Regeln einem ja Narrenfreiheit: Das einzige, was die ABG dem Hacker verbieten, sind "Programme, die Zugriffe automatisieren, die Spieloberfläche verändern oder übermäßig viele Zugriffe generieren", eventuell also eine BruteForce. Problem hierbei ist, das der Hacker zu dem Zeitpunkt, an dem er diese nutzt, den AGBs nicht zugestimmt haben muss, da er ja FW noch gar nicht nutzt. Wenn Sotrax will, kann er für den So entstandenen Traffic wahrscheinlich Schadensersatz verlangen, das wars dann aber auch ...
Wenn ich was übersehen habe, sag mir bescheid.
Das Hauptproblem ist hier, das dem Opfer keinerlei juristisch relevanter Schaden entsteht, da der Eigentümer des Accounts ja Sotrax ist. Dem entsteht allerdings auch kein Schaden dadurch und die AGB schweigen sich dazu aus. Von daher bin ich (der ich allerdings nur mal ein Jahr im Schulunterricht Rechtslehre hatte) der Meinung, das Du hier mit dem Strafrecht genau garnichts,00 erreichst.
Wenn es z.B. um Onlinebanking ginge, wäre die Rechtslage klar: Betrug oder evtl. Diebstahl (des PWs). Computerbetrug vielleicht auch. Hier gibt es allerdings keine vermögensrelevanten Aktionen gegen den eigentlichen Accountinhaber, darum ist unser Strafrecht hier unzureichend.
Mal anbei ein kleiner Appel an alle, die immer "Hängt ihn, aber vorher Teeren und Federn !!!" schreien: Bleibt auf dem Boden der Tatsachen. Unser Recht ist nicht für Browsergames gedacht und darum auch nur beschränkt anwendbar. Das ist auch gut so, man stelle sich eine Klage vor, weil jemand einen Ingame-Betrug begeht o.ä. Von daher, lasst das Henkersbeil zuhause
der einzige schaden, der dem opfer durch diesen """hack""" entsteht ist höchstens, dass sensible personenbezogene Daten (hier: email) dem Bösewicht in die Finger geraten... was laut BDGS unzlässig ist. Aber da er diese ja eh selber an fw übermittelt hat hat er da eh keinen zwingenden Anspruch auf sicherheit. Alles andere ist rechtlich irrelevant.
Mir kommt jedes mal das kotzn wenn ich sehe, wie Leute von den Bösen hackern reden. Überlegt euch mal eins... wenn dieser böse jemand wirklich ein hacker wäre, warum vergreift er sich dann an so nem kleinen acc um 101 kaktuspfeile zu stehlen, wenn er sich genausogut mal 1mio aka dazubasteln könnte. denn um das pw zu bekommen muss er eh auf den db-server... oder halt auf euren pc, aber das passiert im geringsten fall, da er eure IP nicht über das Spiel bekommt. und auch wenn.. dann wär er sowieso aufgeschmissen weil ich ma denke dass das pw verschlüsselt in der db liegt.
In 99% ist dieser böse hacker entweder jemand, denen ihr mal das pw gegeben habt oder der dieses über 3 ecken und 7 verwandte mal munkeln gehört hat... oder eben ein scriptkiddie, das mit eurer Hilfe (!) über externe Seiten o.ä. an eure Daten kommt. Zu einem Hacker macht ihn das nicht. (ich hab z.b. auf nem fw-treffen im angeheiterten zustand auch mein pw ausgeplaudert das dann per sms an wen anderen ging... ist derjenige, der es nun wusste ein böser hacker? Nein.)
Ahja und Anspruch auf verlorene Dinge hat man auch nicht.. höchstens nur auf den Account in Rohform. Und das auch nur weil es die support-mods und admins genehmigen. also denkt blos nicht, dass ihr irgendwelche items wiederbekommt, wenn ihr euch beim support meldet ;).
wir hatten ma en fall, dass jmd im acc von nem clanie war... hat das clanfach leergeräumt und den acc umbenannt. die person hat den acc wiederbekommen. alle items und geld des accounts waren auch noch da.. nur halt nciht die clanfach-items. wäre sicher leicht der spur zu folgen, wo die items gelandet sind... aber war wohl nix. der support wartet nun schon seit er am 10/05/06 um 09:35 an die admins weitergeleitet wurde auf bearbeitung.. naja.. *seiner zk-presse, kugelstampfer und zk-klebe nachtrauer*
Mir kommt jedes mal das kotzn wenn ich sehe, wie Leute von den Bösen hackern reden. Überlegt euch mal eins... wenn dieser böse jemand wirklich ein hacker wäre, warum vergreift er sich dann an so nem kleinen acc um 101 kaktuspfeile zu stehlen, wenn er sich genausogut mal 1mio aka dazubasteln könnte. denn um das pw zu bekommen muss er eh auf den db-server... oder halt auf euren pc, aber das passiert im geringsten fall, da er eure IP nicht über das Spiel bekommt. und auch wenn.. dann wär er sowieso aufgeschmissen weil ich ma denke dass das pw verschlüsselt in der db liegt.
In 99% ist dieser böse hacker entweder jemand, denen ihr mal das pw gegeben habt oder der dieses über 3 ecken und 7 verwandte mal munkeln gehört hat... oder eben ein scriptkiddie, das mit eurer Hilfe (!) über externe Seiten o.ä. an eure Daten kommt. Zu einem Hacker macht ihn das nicht. (ich hab z.b. auf nem fw-treffen im angeheiterten zustand auch mein pw ausgeplaudert das dann per sms an wen anderen ging... ist derjenige, der es nun wusste ein böser hacker? Nein.)
Ahja und Anspruch auf verlorene Dinge hat man auch nicht.. höchstens nur auf den Account in Rohform. Und das auch nur weil es die support-mods und admins genehmigen. also denkt blos nicht, dass ihr irgendwelche items wiederbekommt, wenn ihr euch beim support meldet ;).
wir hatten ma en fall, dass jmd im acc von nem clanie war... hat das clanfach leergeräumt und den acc umbenannt. die person hat den acc wiederbekommen. alle items und geld des accounts waren auch noch da.. nur halt nciht die clanfach-items. wäre sicher leicht der spur zu folgen, wo die items gelandet sind... aber war wohl nix. der support wartet nun schon seit er am 10/05/06 um 09:35 an die admins weitergeleitet wurde auf bearbeitung.. naja.. *seiner zk-presse, kugelstampfer und zk-klebe nachtrauer*
...
-
killer_von_oss W5
- Kaklatron
- Beiträge: 22
- Registriert: 1. Nov 2006, 15:15
- Wohnort: Position X: 92 Y: 105
hallo erstmal,
ich freue mich, daß mein Problem, soviel Stoff zur Diskusion gibt. Liebes Knuffel-Wuffel, du hast mit deinen Ansichten bedingt recht. Moralisch gesehen ist es ein verbrechen einen Account zu knacken. Wie aber der "böse mod"
Danol sehr schön darlegte ist im rechtlichem sinne kein verbrechen geschehen. (staatliche [recht] Moral ist nicht die gleiche wie gesellschaftliche [gefühlte] Moral)
Nun ist es aber gestern doch passiert. Mein Account ist wieder geknackt wurden und nun habe ich garkeinen Zugang mehr. Wie es meine Art nun mal ist habe ich auch das neue Passwort nicht weitergegeben. Jetzt frage ich mich und euch.
WIE GEHT DAS?
- liegt es am Betriebssystem? ME besitzt keine eigene Fierewall wie XP
- liegt es daran, das ich meine Pw's in Fierefox gespeichert habe?
- liegt es daran, das sich eventuell ein Trojaner im Rechner versteckt, den Antivir nicht finden kann?
- oder sind alle Möglichkeiten zutreffend? (Error 40)
Nun zu dir Lukowski.
---> In 99% ist dieser böse Hacker entweder jemand, denen ihr mal das pw gegeben habt oder der dieses über 3 ecken und 7 verwandte mal munkeln gehört hat... <---
Ich bin immer wieder erstaunt, woher die Leute so präzise statistische angaben beziehen. Ausserdem, noch ein mal ICH GEHBE KEINE PASSWÖRTER WEITER!!!:twisted:
Zum Thema böser Hacker. Ich habe es bei einer LAN-Party live erlebt, das ein Bekannter nur aus Spaß sich IP's von CS-Gamer aus dem Netz gesucht hat. Um die Rechner dann runder fahren zulassen. Ob wohl STEAM ja so sicher ist.
Das soll es erst mal gewesen sein. Hoffentlich kann mir der Sotrax meinen Account wieder beschaffen. Wenn nicht, wert ich dann in der neuen Welt anfangen (hab gehört die fängt am 3.02.07 an).
ich freue mich, daß mein Problem, soviel Stoff zur Diskusion gibt. Liebes Knuffel-Wuffel, du hast mit deinen Ansichten bedingt recht. Moralisch gesehen ist es ein verbrechen einen Account zu knacken. Wie aber der "böse mod"
Danol sehr schön darlegte ist im rechtlichem sinne kein verbrechen geschehen. (staatliche [recht] Moral ist nicht die gleiche wie gesellschaftliche [gefühlte] Moral)Nun ist es aber gestern doch passiert. Mein Account ist wieder geknackt wurden und nun habe ich garkeinen Zugang mehr. Wie es meine Art nun mal ist habe ich auch das neue Passwort nicht weitergegeben. Jetzt frage ich mich und euch.
WIE GEHT DAS?
- liegt es am Betriebssystem? ME besitzt keine eigene Fierewall wie XP
- liegt es daran, das ich meine Pw's in Fierefox gespeichert habe?
- liegt es daran, das sich eventuell ein Trojaner im Rechner versteckt, den Antivir nicht finden kann?
- oder sind alle Möglichkeiten zutreffend? (Error 40)
Nun zu dir Lukowski.
---> In 99% ist dieser böse Hacker entweder jemand, denen ihr mal das pw gegeben habt oder der dieses über 3 ecken und 7 verwandte mal munkeln gehört hat... <---
Ich bin immer wieder erstaunt, woher die Leute so präzise statistische angaben beziehen. Ausserdem, noch ein mal ICH GEHBE KEINE PASSWÖRTER WEITER!!!:twisted:
Zum Thema böser Hacker. Ich habe es bei einer LAN-Party live erlebt, das ein Bekannter nur aus Spaß sich IP's von CS-Gamer aus dem Netz gesucht hat. Um die Rechner dann runder fahren zulassen. Ob wohl STEAM ja so sicher ist.
Das soll es erst mal gewesen sein. Hoffentlich kann mir der Sotrax meinen Account wieder beschaffen. Wenn nicht, wert ich dann in der neuen Welt anfangen (hab gehört die fängt am 3.02.07 an).
Die Rechtschreibung unterliegt der künstlerischen Freiheit
-
Estron Dekal
- Gelbbart-Yeti
- Beiträge: 2153
- Registriert: 4. Apr 2006, 18:49
- Kontaktdaten:
Ich verwende auch Windows ME, und ich bin fest davon überzeugt, dass sich auf meinem PC dutzende Viren, Würmer und antike Völker tummeln
//
Ney, mal wirklich: Ich denke, es wird etwas Ausser-Freewarisches sein, Trojaner mit so nem Tastatur-Eingabe-Scann denke ich. Mal alle Laufwerke vom Anti-Viren-Programm durchsuchen lassen, Taskmanager (am besten von Hand und mit entsprechenden Sites) checken, irgendeine Freeware-Software-Firewall laden und installieren, und wenn es wirklich alles nichts bringt, System neu installieren Edit: Achja, es gibt auch Trojaner, die die AutoVervollständigen-Dateien deines Browsers auslesen können, das halte ich hier für am wahrscheinlichsten...
//
ME und FF verstehen sich meiner Erfahrung nach nicht besonders gut. (Nicht ganz ernstnehmen bitte: FF ist sowieso kacke, IE 6 rulez
)
//
Ney, mal wirklich: Ich denke, es wird etwas Ausser-Freewarisches sein, Trojaner mit so nem Tastatur-Eingabe-Scann denke ich. Mal alle Laufwerke vom Anti-Viren-Programm durchsuchen lassen, Taskmanager (am besten von Hand und mit entsprechenden Sites) checken, irgendeine Freeware-Software-Firewall laden und installieren, und wenn es wirklich alles nichts bringt, System neu installieren
Edit: Achja, es gibt auch Trojaner, die die AutoVervollständigen-Dateien deines Browsers auslesen können, das halte ich hier für am wahrscheinlichsten...//
ME und FF verstehen sich meiner Erfahrung nach nicht besonders gut. (Nicht ganz ernstnehmen bitte: FF ist sowieso kacke, IE 6 rulez
)-
LordNatla aus W5
- Beiträge: 3631
- Registriert: 3. Mär 2006, 09:38
Warum postest du nicht gleich dein Passwort hier im Forum?killer_von_oss W5 hat geschrieben: - liegt es daran, das ich meine Pw's in Fierefox gespeichert habe?
Das Passwort sollte man nur im Kopf haben, dazu sollte es möglichst mindestens 8 Zeichen haben, aus Zahlen, Sonderzeichen und Groß- und Kleinschreibung berücksichtigen.
Auch kann es sicherlich nicht schaden, mal deinen PC gründlich nachzuschauen. Nimm dafür mal Spybot (http://www.spybot.info/de/index.html)
wenn du das pw neu gesetzt hast, dann liegts entweder, wie du vermutest, daran, dass irgendetwas auf deinem rechner ist. trojaner, sniffer, bla und blubb... oder eben jmd das pw zur email-addy hat.killer_von_oss W5 hat geschrieben: Nun ist es aber gestern doch passiert. Mein Account ist wieder geknackt wurden und nun habe ich garkeinen Zugang mehr. Wie es meine Art nun mal ist habe ich auch das neue Passwort nicht weitergegeben. Jetzt frage ich mich und euch.
am OS liegt es sicher nicht. die xp-fw ist eh für die Tonne. Aber im allgemeinen sollte man (falls kein router mit hardware-fw vorhanden) eine firewall und halt n virenscanner haben. Da du antivir hast sollts reichen.. aber kannst es ja mal mit ner zweiten software versuchen bzw mal hijackthis drüber laufen lassen. PWs im FF speichern ist auch schnurz-egal.. ausser du hast irgendwelche "freunde", die an deinen Rechner rangehen und sich die anschauen. da würd dann ein master-pw helfen.killer_von_oss W5 hat geschrieben: WIE GEHT DAS?
- liegt es am Betriebssystem? ME besitzt keine eigene Fierewall wie XP
- liegt es daran, das ich meine Pw's in Fierefox gespeichert habe?
- liegt es daran, das sich eventuell ein Trojaner im Rechner versteckt, den Antivir nicht finden kann?
- oder sind alle Möglichkeiten zutreffend? (Error 40) :(
dann hast du irgendwelche anderen probleme. denn ein "hacker" ist es sicher nicht.killer_von_oss W5 hat geschrieben: Nun zu dir Lukowski.
---> In 99% ist dieser böse Hacker entweder jemand, denen ihr mal das pw gegeben habt oder der dieses über 3 ecken und 7 verwandte mal munkeln gehört hat... <---
Ich bin immer wieder erstaunt, woher die Leute so präzise statistische angaben beziehen. Ausserdem, noch ein mal ICH GEHBE KEINE PASSWÖRTER WEITER!!!:twisted:
Das ist kein böser Hacker, sonderen ein script-kiddie. An exploits zu bestimmter müllsoftware kommt man in der regel ohne probleme dran. da wär noch die möglichkeit über netbios auf rechner zu kommen aber das ist schon alles ne nummer weiter gedacht.killer_von_oss W5 hat geschrieben: Zum Thema böser Hacker. Ich habe es bei einer LAN-Party live erlebt, das ein Bekannter nur aus Spaß sich IP's von CS-Gamer aus dem Netz gesucht hat. Um die Rechner dann runder fahren zulassen. Ob wohl STEAM ja so sicher ist.
meld dich beim support dann bekommste die mail zurückgesetzt. ahja udn versuch mal wie gesagt das mailaddy-pw zu ändern.. und ne fw draufzumachen^^killer_von_oss W5 hat geschrieben:Das soll es erst mal gewesen sein. Hoffentlich kann mir der Sotrax meinen Account wieder beschaffen. Wenn nicht, wert ich dann in der neuen Welt anfangen (hab gehört die fängt am 3.02.07 an).
~~~~~
ich hab es auch im ff gespeichert. Bin ich nun ein schlechter Mensch?LordNatla aus W5 hat geschrieben:Warum postest du nicht gleich dein Passwort hier im Forum?killer_von_oss W5 hat geschrieben: - liegt es daran, das ich meine Pw's in Fierefox gespeichert habe?
...
-
LordNatla aus W5
- Beiträge: 3631
- Registriert: 3. Mär 2006, 09:38
Nee, erst wenn du einen Heulthread aufmachst, dass dein Account "gehackt" wurdeLukowski hat geschrieben:ich hab es auch im ff gespeichert. Bin ich nun ein schlechter Mensch?
PS: Warum macht sich Sotrax eigentlich die Mühe und speichert die Passwörter verschlüsselt, wenn ihr die dann am Ende eh einfach so speichert. Dann kann er sie ja auch gleich als Klartext speichern
Mir kommt jedes mal das kotzn wenn ich sehe, wie Leute von den Bösen hackern reden. Überlegt euch mal eins... wenn dieser böse jemand wirklich ein hacker wäre, warum vergreift er sich dann an so nem kleinen acc um 101 kaktuspfeile zu stehlen, wenn er sich genausogut mal 1mio aka dazubasteln könnte. denn um das pw zu bekommen muss er eh auf den db-server... oder halt auf euren pc, aber das passiert im geringsten fall, da er eure IP nicht über das Spiel bekommt.
Oder er zapft die Übertragung des PW's an (ist zwar Md5, aber auch das ist knackbar), oder er setzt einfach die gute alte BruteForce gegen ein PW ein.
Bruteforce ist ne schöne Sache.. aber ich glaube, wenn man bei fw 3 mal das falsche pw eingibt, bekommt man nen 15 minütigen ip-bann oder so. kenne zwar die genauen umstände nicht, aber nen bann gibts da irgendwann sicher. hab ich schon von jmd gesehen. ip kann man sicher durch nen proxy-switscher oder sonstigen humbug ändern aber das wäre n bissl viel aufwand und sehr auffällig in den serverlogs.
password sniffen.. joa das geht sicher. nur geht das nicht so einfach ohne, dass man zwischen server und pc kommt .. zB mit einer externen seite, einer exe-datei etc etc.
password sniffen.. joa das geht sicher. nur geht das nicht so einfach ohne, dass man zwischen server und pc kommt .. zB mit einer externen seite, einer exe-datei etc etc.
...
Wobei diese externen Seiten meistens nicht sonderlich leicht zu erkennen sind und nur auffallen wenn diejenigen die sie verbreiten sich abnormal verhlaten 
Aber jetzt mal ehrlich, ich schätze jeden Tag werden dutzende Accs gestohlen weil die Eigentümer unvorsichtig sind, dazu zählt weniger Passwörter zu Speichern als einfach auf billige Tricks wie auf User die sich als Sotrax ausgeben zu hören und denen freiwillig Passwort, Usernamen und Welt zu veraten(Gibt da ne Menge Leute die das versuchen, sucht doch z.B. bei ICQ mal nach Leuten mit dem Namen Jirko oder Sotrax, ihr glaubt doch wohl nicht echt dass das alles Accs vom echten Sotrax sind...)
Aber jetzt mal ehrlich, ich schätze jeden Tag werden dutzende Accs gestohlen weil die Eigentümer unvorsichtig sind, dazu zählt weniger Passwörter zu Speichern als einfach auf billige Tricks wie auf User die sich als Sotrax ausgeben zu hören und denen freiwillig Passwort, Usernamen und Welt zu veraten(Gibt da ne Menge Leute die das versuchen, sucht doch z.B. bei ICQ mal nach Leuten mit dem Namen Jirko oder Sotrax, ihr glaubt doch wohl nicht echt dass das alles Accs vom echten Sotrax sind...)
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 27 Gäste