Seite 1 von 3
Problem: Hacker!!
Verfasst: 14. Apr 2007, 18:44
von Drachir
Problem:Hacker!!
Ich konnte in letzter Zeit in welt8 feststellen das es immer öfters zum hacken von Accounts kommt.Ich schätze mal das es in den anderen Welten auch ungefähr sein wird. Eig. haben die Hacker nur 2Möglichkeiten um an die Passwörter heranzukommen.
1.) Sie versuchen es über die erstellten(falschen) Internetloginseiten.Da kann man nur durch Benahrichtigunbg im Schreichat erreichen was auch konsequent gemacht wird.
2.) Die Hacker besitzen Programme die durch mehrfaches Versuchen die Passwörter zu entschlüsseln.
Jetz hätte ich die Idee das man wenn man 3x hintereinander beim Login das Passwort falsch eingibt eine E-mail an den User gesendet wird und erst wieder bestätigt werden muss. Das der Acc. während nach der falschen dreifachen Eingabe des Passwortes bis zur Bestätigung der E-mail von freewar gesperrt ist.
Hoffe doch sehr das es hilft gegen die Hacker vorzugehen.
mfg.
Drachir
Verfasst: 14. Apr 2007, 19:11
von Thunderfighter
Mir egal wa getan wird, hauptsache etwas!
habe mein passwort an NIEMANDEN weiter gegeben, und wurde heute zum zweiten mal (nach gestern) gehackt!
Verfasst: 14. Apr 2007, 19:31
von C4B0S3
Alle beiden Fälle kann man einfach vermeiden wenn man Aufmerksam ist und vll auch mal auf das hören was einem geraten wird. Pw nie weggeben, nur über Freewar.de einloggen und ein Passwort mit 8 Zeichen+.Würde jeder das befolgen, würde auch keiner mehr gehackt werden, aber neeeee
Verfasst: 14. Apr 2007, 19:31
von Drachir
ja is voll schlimm mit den hackern viell. kann man das ja mit der Automatischen E-mail dann machen somit hätten die Hacker nur 3versuche um ans passwort zu kommen.
Verfasst: 14. Apr 2007, 19:33
von Drachir
ja nur es gibt viele die das nicht beachten und daher wäre so ne automatische e-mail also sperrung ganz sinnvoll.
Verfasst: 14. Apr 2007, 19:37
von vnv_nation
Add 1: Wenn jemand das PWD hat, dann wird er wohl kaum 3 mal tippen
Add 2: Wessen Passwort mit nem Brüter zu knacken ist, sorry, der hats nicht anders verdient. Buchstaben (Groß- und Klein) und Zahlenkombination, am besten so zusammenhanglos wie möglich...
Add 3: Es wurde wieder nicht die dritte und vierte Variante erwähnt. Ich werde es auch nicht tun, ich will niemanden auf dumme Gedanken bringen.
Anmerkung zu Punkt 2: Genau genommen sendet das Tool beliebige Passwortkombinationen oder ausgewählte, anhand eines Wörterbuchs. Variante 1 ist sehr zeitaufwendig, wenn das Passwort aus mehr als 8 Zeichen (wie immer wieder empfohlen wird) besteht. Zwar muss nicht der gesamte Zeichenvorrat, wohl aber alle Buchstaben (Groß- und Klein) sowie Zahlen geprüft werden und das bei jeder Stelle. d.h.: 26 deutsche Buchstaben * 2 = 52 + Zahlen von 1 - 0 = 62 ... macht bei 2 Stellen 62 * 62 Kombinationen, anders formuliert 62^2 Varianten, wenn ich jetzt nicht ganz schiefliege, dann sind es bei 8 Stelle 62^8 Tests, also 2.1834 * 10^14 Versuche, das dauert eine Weile. Wer ein ausschließlich Wörterbuch basierendes Passwort hat, siehe Add 2. Egal an welcher Stelle, aber irgendwo eine Zahl rein oder auch 2 und die Sache sieht ganz anders aus. Achja, und der sicherste Platz für ein Passwort ist der Kopf. Und nicht die Funktion Automatisches Vervollständigen. Es gibt in beinahe jedem Browser derzeit eine Lücke, mittels welcher diese ausgehebelt werden kann und das Passwort auch an fremde Seiten verraten wird.
Verfasst: 14. Apr 2007, 19:40
von Drachir
naja es war ja auch nur ein vorschlag um wenigsten etwas zu verbessern den die meisten hacker nutzen diese brüter.
Verfasst: 14. Apr 2007, 19:44
von G-Nome
also ich wurde au gehackt un ich hab au net mein pw oda so weitergegeben
ich finde die idee sehr gut, da es den hacker deutlich erschweren würde, au noch die e-mail adresse heraus zu finden un die zu hacken...
doch genauso könnte das au wieder missbraucht werden, zb. wenn man jemanden net mag un das man dann den namen von demjenigen hinschreibt un dann i-was eingibt un...(den rest könnt ihr euch weiterdenken xD)
Verfasst: 14. Apr 2007, 19:54
von Arelja
pff ihr braucht ggar kein 8 Wörter Passwort, groß + kleinschreibung oder Zahlen, einfach irgendwas zusammenhangloses wie ewgwqe reicht schon
:D:D
Verfasst: 14. Apr 2007, 20:22
von Ailish
Oder ein Satz zusammenfassen:
Ich habe am 12 Mai geburtstag
IHA12MG
Also nur der Anfangsbuchstabe von allem.
Das mit den Hackern ist schon eine schwere Sache.
Eine Fast identische Seite,und Fast identische E-mails da ist
es schon schwer zu wissen ob es richtig ist.
Ich sehe gerade:
Thunderfighter wurde aus dieser Welt verbannt.
Am 20 Uhr 28 also schon wieder Oo
Verfasst: 14. Apr 2007, 20:25
von Gandalf der Weiße
Ich bin dafür, man kann zwar schon so Vieles dagegen tuen, aber es schadet einem ja nicht, wenn man nach dem 3. falschen eingeben eine E-Mail bekommt.
Verfasst: 14. Apr 2007, 20:46
von Thunderfighter
Aven hat geschrieben:
Thunderfighter wurde aus dieser Welt verbannt.
Am 20 Uhr 28 also schon wieder Oo
genau wieder...
und ich hoffe es war das letzte mal, ich werd meinen pc mal von oben bis unten durchchecken, e-mail ist auch futsch!
und ich würd mich nicht wundern, wenn mein forum account auch bald an den hacker übergehen würde!
also wenn ich in den nächsten tagen mist schreibe: ich wars nicht^^
drückt mir ganz fest die daumen dass als wieder klar wird
Verfasst: 14. Apr 2007, 20:47
von Sorotkin
o mann, is ja echt übel.
Wobei ich mich frage, ob man den Hacker nicht zurückverfolgen kann?
Er wird ja nen Account in der Welt haben und sich die items/Goldmünzen, nachdem er z.B. thunder gehackt hatte, auf seinen eigenen transferieren.
Verfasst: 14. Apr 2007, 20:52
von G-Nome
*thunder ganz doll die daumen drück* mir hats schon gereicht das mein acc einmal gehackt wurde...aba lass dich von dem net klein kriegen vllt will der hacker deinen acc als spiele acc un wartet nur solange darauf bist du aufgegeben hast...
Verfasst: 14. Apr 2007, 20:53
von Thunderfighter
Sorotkin hat geschrieben:o mann, is ja echt übel.
Wobei ich mich frage, ob man den Hacker nicht zurückverfolgen kann?
Er wird ja nen Account in der Welt haben und sich die items/Goldmünzen, nachdem er z.B. thunder gehackt hatte, auf seinen eigenen transferieren.
als er mich gestern gehackt hat, hat er 7 gloabel auferstehungen(oder warens 8?) und 13 geldregen angewandt! 15k haben gefehlt, aber sonst hatte ich alles noch!
scheint ein sehr kluger hacker zu sein, denn außer meinem mondstab sind alle besseren items uniques, und die könnteman sicher problemlos zurückverfolgen!
ich hoffe das wird wieder, worüber ich mir im moment mehr sorgen mache, ist wie ich meinen account wieerbekommen soll, wenn ich keine e-mail adresse hab!
ich geb gleich mal offiziell bekannt(an die moderatorenschaft von w8 bzw. jeden der sonst was zu sagen hat^^):ab jetzt, hat airfighter kontrolle über die akte Thunderfighter! wenn airfighter sagt, dass das neue passwort an seine e-mail-adresse gesendet werden soll, dann glaub ihm bitte! kenne ihn in real, und er ist für mich im moment die einzige sichere verbindng zum www, da mein i-net momentan vermutlich überwacht wird
P.S.: bis noch gehts gott sei dank^^
mfg Thunderfighter[/b]