ac hack&fishing

[Blizz]

Außerdem, je komplizierter ein System, desto interessanter wird es für richtige Hacker. Nicht das es dann am Ende noch viel mehr Multis und Hacks gibt wie vorher

Hacker sind harmlos

[AirFighter]

Wie gehen auch rechtlich gegen Phisher vor, jedoch benötigen wir eure Hilfe um gegen solche Leute vorzugehen. Sprich, sat uns auf welchen Seiten nach Passwörtern gephished wird etc.

Dennoch ist es wichtig, dass jeder auch selbst dafür sorgt, dass er niemandem sein PW gibt.

und sotrax was ist wenn er über einen trojaner gehackt wird?
ich denke mir eh dass es den admins egal ist wenn ein account gehackt wird, ist ja nur eine person weniger die sponsort! supporttickets über gehackte accounts werden eh nicht durchgelesen und mit einer LÄCHERLICHEN antwort geschlossen!

[EL Ceffe]

Als Erstes: Nein, es ist kein gewaltiger Irrtum. Wenn man wissentlich ein Spiel installiert und dort der EULA, wie auch zusätzlichen Bedingungen, wie zum Beispiel der Datensammlung durch ein Hilfsmittel zur Sicherung des Spielablaufs zustimmt, dann erfolgt die Erhebung dieser Daten mit Nutzerwissen. Stimmen die Angaben die in der zu akzeptierenden Erklärung gemacht wurden, nicht mit den tatsächlich gesammelten Daten überein, stellt dies einen Verstoß gegen das Datenschutzgesetz dar.

also um mal eines klar zu stellen
ich rede nicht von irgendwelche tools die sich ohne des wissens des users instalieren
oder später irgendwelche persönlichen sachen (auser die harware id sofern man die als persönlich bezeichnet) übermittelt
argo ist eine zustimmung vorhanden (klingt komisch ist aber so^^)
daher ist in deinem nächsten punkt das problem auch gelöst^^

Einen Spieler mittels Cookies aus einem Spiel zu verbannen, hat maximal den Erfolg, dass dieser spätestens 1o Minuten später wieder da ist. Seine IP zu bannen, nun, je nach Anbieter kann das länger dauern, aber der Spieler wird wiederkommen. Eine Datei mit einem bestimmten Datensatz an einem zugänglichen Ort auf dem Rechner abzulegen, wäre die letzte Variante. Diese würde aber unter verschiedenen Bedingungen fehlschlagen, ergo ist sie nicht praktikabel.

widerum ein irrtum
zb. ogame arbeitet mit cookys und mit ip\s
die hatten vor einführung damals auch massive probleme mit mutis und ac klau
später wurden sogar (zwar selten aber es kahm vor) gewisse spieler aus allen universen gebannt
ac klau kommt zwar noch vor aber im vergleich zu freewar
muß ich sagen das es hier derzeit 30x häufiger vor kommt als dort (es gab da auch mal andere zeiten)
und die multis fallen nur so reihenweise auf
das kannst du auch leicht hier nach sehen hxxp://board.ogame.de/thread.php?threadid=21702
und die sperrlisten sind absolut harmlos geworden gegenüber früher
wenn ein mod da ne stunde auf zb multijagt ging (nach einführung des mod tools mit den funktionen) sah man schnell 30-40 sperrungen binnen 1 stunde
(ich glaube die go\s können sogar sehen wie oft sich in den letzten 2 tagen ein cooky geändert hat auch das kann ein indiez sein)

man sieht es geht auch anders
und es zeigt wirkung

Fast alle anderen Möglichkeiten erfordern die Entwicklung und die Installation zusätzlicher Hilfsmittel. Dies verstößt aber gegen die Anforderung "Browsergame" (keine zusätzliche Software, außer Browser).

na ja also ich hab lange gesucht und nix gefunden
noch nicht einmal ne stelle die regelmentiert was ein "browsergame" ist und was nicht
klar das spielelemente oder gar das spiel selbst nicht instaliert werden darf
um zb. traffick zu sparen
wobei selbst darüber hab ich nix gefunden
wüste auch nicht das es ein spiel gibt wo man spielelemente auf dem pc liegen hat und es übern browser gespielt wird..
aber darüber reden wir ja nicht

wir reden über ein sicherheitstool
was nicht viel größer werden dürfte als 250k was sogar mein schuhkarton binnen sek runterladen und instaliert hat und keine spielelemente enthält
und nix anders übermittelt als die hartware id
ich bin mir eigendlich sogar sicher mal was von einem browserspiel gehört zu haben wo man erst ein tool runterladen und instalieren muß
(aber kein plan ob die damit irgendwelche bezahlungen oder was auch immer damit bezweckt hatten)

was ich legendlich fand waren werbungen so nach der art
kein download nötig regestrieren und direckt spielen...

ich bezweifel auch mal
das so ein tool (was keine spielinhalte beinhaltet)
den standpunkt "browsergame" kosten würde
was wäre es danach den für ne art ?
schließlich wird es immer noch zu 100% übern browser gespiet

wie gesagt ich finde keine stelle die das regelmentiert und was es mit so einem tool dann für ne art spiel wäre..
das interressiert mich jetzt echt wenn du ein link dazu hast immer her damit ^^

Des Weiteren hast du den Hauptnachteil vergessen, das Ding muss erst einmal programmiert werden. Hierzu muss über das verwendete Fenstersystem auf den Browser zugegriffen werden und es müssen Daten an diesen übergeben werden können. Dies lässt eine gute Firewall schon einmal gar nicht zu. Scheitert man nicht an der Firewall so spätestens an Browserexoten, welche den Zugriff dritter Programme auf ihre Instanzen nicht zulassen. Sehr wehrhaft stellt sich dabei Firefox dar. Gut, für den könnte man ein Plugin programmieren, allerdings erfordert dieses das Aushebeln des internen Sicherheitssystems bzw. das Ausnutzen von Exploits, was weder richtig, noch zu empfehlen ist, da es einen Eingriff in das Nutzersystem darstellt, der ungeahnte Auswirkungen haben kann (z.B. wenn jemand sich dann ein kleines Trojanerchen schreibt, was dass Freewar-Anticheat-Plugin ausnutzt um, sagen wir mal, Daten an sich selbst zu senden).

wie genau man vom tool die daten(hartware id) beim log in dann mit überträgt
oder wie man das könnte muß ich selber passen
so tief stecke ich nicht in der matiere dren
ich weiß nur das es bei fest instalierten spielen gang und gebe ist und das ein cooky
im übertragenen sinne auch nix anderes ist nur halt auf billigere art und weise..

zum trojaner
na ja also dazu müste man extra ein troyaner schreiben der genau darauf zu greift
und es dann auch noch irgendwie auf dem pc bekommen von einem der freewar spielt
und selbst wenn das einer macht und das schafft
was hat er davon ?
na toll dann weiß er es gibt einen spieler mit der hartware id xy der freewar spielt
aber dadurch kommt er noch lange nicht an das passwort oder in welcher welt er spielt..
argo hat er nix davon und seine arbeit wäre umsonst
mit der hartware id kann der doch nix mit anfangen
(zumindest kenne ich keinen weg damit irgendwas an zu stellen)
aber davon mal abgesehen
wenn ich ein trojaner auf dein pc bringe
dann bringe ich auch noch ganz andere sachen auf dein pc die mir wirklich infos übertragen die ich auch gebrauchen könnte oder ?

Weil du mehrfach in der Begründung die Multijagd mit anführst. Auch mit deinen Werkzeugen wirst du einen Multi nicht besser oder schlechter erkennen als derzeit der Fall. Die Einzigen, die dir vielleicht ins Netz gehen, sind die, welche von ein und demselben Rechner mit zwei Browser on gehen (wobei hier dein Cookietrick gnadenlos versagen wird). Ein Mittel gegen Multis, dass man nur noch eine IP zulässt. Allerdings fallen mir auf Anhieb 6 Varianten ein dies zu umgehen und zweitens, was ist mit Leuten, die gezwungen sind Proxyserver zu verwenden (es gibt da mehrere Kabelanbieter, die so arbeiten). Abgesehen davon, was ist mit tatsächlich, real - existierenden Spielerfamilien, wie zum Beispiel meiner Frau und mir? Wir wollen in einer Welt zusammen spielen. Gut, es sind unterschiedliche Rechner, das kriegst du aber über die Headerinfos nicht raus (wobei uns das eher weniger juckt, eine Kommandozeile getippt und einer von uns hat eine andere IP). Wie willst du aber z.B. Multis erkennen, die Annondienste verwenden? Was willst du mit jemand machen, der einen Annonexitpoint hat und über dessen Exit zufällig ein weiterer Spieler auf Freewar zugreift? Ja, das alles sind Einzelfälle, aber summiert hast du mehr als deine 1oo Leute, die jetzt, nach Angaben des Pseudohackers, einen "Schaden" hatten. Vom betriebenen Aufwand reden wir nicht einmal mehr.

klar gibt es immer mittel und wege
sämliche sicherheitsvorkehrungen zu umgehen
im bezug auf browserspiele sogar lehr leicht
aber wie sieht die realität aus
die meisten pseudohacker sind zu doof sich die hose richtig herum an zu zu ziehen und sind gerade aus dem kindergarten raus geschmissen worden
bestes beispiel hab ich oben schon angefürt das sowas sehr wohl was bringt
siehe ogame
setzt du bei solchen leuten etwa inteligenz voraus ?
sorry aber wenn die gehirnackrobatick könnten würden die nicht son scheiß treiben wie ac klau oder multi denn wenn man pfiffig ist kommt man schneller ohne multi etc. nach oben als mit, ganz zu schweigen das sie das risiko eingehen ihren haupt ac ganz zu verlieren..
oder sehe ich da was verkehrt?

vieleicht setze ich die maßtäbe auch zu hoch an (wobei das widerum meine aussage bestärken würde) und schaue an wo ich in einer 3 jahren alten welt nach 1 jahr spielzeit stehe "16 EL Ceffe Mensch / Zauberer 158862" und das als nicht natler ohne gold bei ebay zu kaufen ..ohne transverieren und ohne klauen und betrügen zu müssen und ich mußte mich an dennen die seit anfang an spielen alle dran vorbei kämpfen und ich halte mich schon selber für nen dummen vogel

Und wie du siehst können Schindluder nicht nur Mod machen, sondern eben auch die, welche sich nur als solche ausgeben. Einer der Gründe, warum ich für ein Erkennungszeiche der Mod bin. Ja, es wäre irgendwo nervig, aber es weiß doch ohnehin jeder, wer Mod ist.

irgendwie verstehe ich da dein satz nicht (einmal ja einmal nein) aber ok ^^
sagen wir es mal so
ich wäre auch dafür das ein mod (wenn er auf dem selben feld steht)
sein name zb. *MOD-Kalle* wäre und die schriftfarbe (des namens) sich unterscheinden würde zb. blau
die sternfarbe ist in meinen augen na ja schlecht bis miserabel gelöst für neulinge
auserdem wüste ich auf anhieb keine liste
wo man nach schauen könnte wer in einer welt überhaupt mod ist..
vor ca 2 wochen fragte ich noch nen kolegen im ts "seit wann ist der den mod ??"
die antwort war auch verblüffend "schon seit über nen jahr"
das gab mir damals echt zu denken

So, und nun sind wir wieder da, wo wir waren. Die HardwareID zu erfragen ist in einem Browsergame nur auf illegalem Wege möglich (ich hab beide Varianten getestet, eine ist ein wahrer Handstand, die andere war so erschreckend einfach, dass ich bleich wurde).
Cookies sind manipulierbar (gibt es für Firefox sehr schöne Tools, ansonsten lassen sie sich jederzeit mit bestimmten Werkzeugen modifizieren). Weiterhin hilft ein Cookie in keiner Weise gegen einen Spieler, der auf einem Rechner zwei unterschiedliche Browser laufen lässt. Einen Browser kann man aber einem Spieler auch nicht vorschreiben. Cookies löschen ist mit Firefox so simpel und billig, dass ich tatsächlich Lachanfälle bekommen habe, z.B. wegen des Vorschlags sie als Schutzmechanismus zu verwenden.

Der beste Schutz vor Leuten, wie jenem über den wir uns unterhalten, der wohl auch noch den Ruf genießt ein "Hacker" zu sein (jeder, der auch nur im Ansatz etwas damit zu tun hat wird ein neues Zwerchfell brauchen, ich nicht, ich hab nur meinen Menschenverstand und komische Interessen), ist schlicht und ergreifend elementare Regel im Netz einzuhalten. Sie sind banal, aber wirkungsvoller, als jeder Abwehrmechanismus, den sich Sotrax auch nur im Traum einfallen lassen könnte.

ich wüste noch nicht einmal eine methode um an ner hartware id zu kommen ^^
aber egal auf illegalen wege wollen wir ja auch nicht an die daten kommen

wie schon ein paar mal erwähnt
cookys löschen etc ist eigendlich ein witz
bzw die ip zu ändern
aber hacker (ich nenne die mal einfach so auch wenn hacker eigendlich niemals einen was hacken würden um schaden an zu richten sondern um lücken im sicherheitssysthem auf zu decken deswegen alleine bekomme ich schon immer lachkrämpfe wenn sich einer als hacker bezeichnet^^) etc gehen von der dummheit der anderen aus
um an ihre gewünschten daten zu kommen
und machen wir uns nix vor
in sachen sicherheitslücken sind die meisten user gute 80% ohne sie beleidigen zu wollen doof wie bohnenstroh

wenn man sich an einfache regeln hält
1.ein gutes anti vir prog *vor dem surfen im internet* drauf zu machen und diese auch regelmäßig zu acktualiesieren (am besten täglich aber mindestens 1x die woche)
2.firrewall an (am besten nicht die von windows)
3. keine sachen instalieren wo man nicht genau weiß das sie seriös sind
4. niemanden im internet vertrauen (selbst aus dem real leben kann schon heikel werden jenachdem wie alt oder seriös der "freund" ist) und den irgend welche wichtigen daten geben womit er zugriff bekommen könnte..
5. niemals überall das selbe passwort verwenden
6. niemals wild auf die seiten herum klicken (gerade empfehlenswert bei den berümten aber sehr beliebten pornoseitchen mit den kostenlosen filmchen^^)
7. zu viel sicherheit sprich 1 antivier oder firrewall reicht man braucht keine 20 die blocken sich später zum teil nur selbst und dann ist essig mit schutz oder es geht gar nix mehr^^

kann einem gar nix mehr großartig passiern (irgend nen punkt vergessen zu erwähnen ?)

ok mann könnte noch so persönliche empfehlungen geben die etwas weiter ins deteil gehen
wie zb den explorer zu deinstalieren oder mit bestimmten progs windows zu bearbeiten
bis hin zu den tips das ein cd laufwerk kein kaffetassen halter und salamiescheiben keine datenträger sind gehen aber das würde hier zu weit gehen ^^

aber wie sieht die realität aus (auf die oben genannten punkte)
gute 10% sind gar nicht geschützt
gute 30% eher mangehalft
und gute 70%-80% sind haben sicherheitzlücken oder gehen mit ihren daten eher hausieren als sie die schützen..

und die meisten die sich als möchte gern hacker betätigen
würden noch nicht einmal nen cooky löschen können ohne zu googeln wie das geht
oder würden 2 stunden im browser rum fummeln obwohl es groß dran steht
es würde mich noch nicht einmal wundern wenn 10% der möchtegern hacker
nicht eher ihren pc ab schießen als den cooky zu finden und zu löschen..
was meinst wie oft ich mich schon schlapp gelacht habe über sogenannte hacker

aber so oder so
wenn einer sich in der matiere aus kennt
(und ich gehe mal davon aus das sotrax so pfiffig ist)
dürfte es ca ne stunde arbeit bedeuten ein cooky zu setzen was ne längere gültigkeit hat und diese im admintool zu integrieren

übrigens mir wurde im ts gesagt man könnte auch mit zertifikaten arbeiten
öhm ich kenne eigendlich nur zertifikate die eine seite als sicher auszeichen soll (wobei ich das als humbug & verarsche empfinde zumal man solche zertifikate leicht na ja selber machen kann *hust)
gibt es zertifikate die man auf nem kunden pc ab legen und die später abrufen kann ?

nachtrag: die heise info ist recht neu mit der rechtlichen seite das ips nur noch so lange gespeichert werden dürfen wie der user oneline ist vor 2 jahren sah das noch ganz anders aus ^^
ich mache jede wette das euer forum dieser regel widerstößt
also alle foren wo ich tätig war (mit den rechten) und die ich selbst mal besaß
haben die ip mit gespeichert und waren für mods sichtbar auch nach dem ausloggen

zu dem mit deim einwand bei unis
klar stellen die genauso ein problem dar wie internet caffes
aber cookys etc.. werden nicht auf dem routserver gesetzt sondern auf den einzelnen pc\s (zumindest kenne ich keine anderen netzwerktechnicken)
sprich wenn du an einem pc bist der gespert ist setzt du dich 1 pc weiter und das problem ist gelöst^^
oder du löscht den cooky ^^ (bei dem tool mit der hartware id wäre die option allerdings gegessen)
aber davon mal abgesehen
also alle die ich kenne (bin schon laaange aus dem alter raus^^)
arbeiten mit ihren eigenen pc\s sprich laptop\s in den uni\s
auserdem sollst du studieren und nicht spielen du faulpelz

[vnv_nation]

Machen wir es ein wenig entspannter:
Der Multischutz von Weltraumaufbauspiel lässt sich mit simpelsten Tricks umgehen. Da aber kaum einer weiß, wie du ja auch richtig anmerkst, wie das funktioniert, fallen die Wenigen, die es könnten auf. Das hilft aber nwv. nicht gegen das Problem, dass man einen Spieler nicht dauerhaft mit Sicherheit sperren kann, ohne sich nicht Daten zu organisieren, welche der zu Sperrende nur mit theoretisch immensen Aufwand zu ändernd könnte. Weder eine MAC-Adresse ist sicher, noch eine Prozessor ID. Ich hab hier Werkzeuge liegen, welche die Änderungen der ersten und Verschleierung der zweiten ermöglichen. Es hat mich nicht einmal zwanzig Minuten gekostet diese zu finden bzw. (Dank des Berufs) mir eins davon selber zu schreiben. Auch ein Überwachungstool lässt sich aushebeln, so ist es bisher bei jedem Onlinespiel geschehen. Die Hoffnung der Betreiber verschiedenster Server in immer komplexere Schutzmechanismen ruhen einfach darauf, dass irgendwann das Aushebeln zu kompliziert wird. Wenn ich mir überlege, dass es Tools für Spiele gibt, die erstmal kontrollieren, ob eine bestimmte Anwendung mit eine bestimmten Signatur läuft (dazu einen byteweisen Vergleich der einzelnen gestarteten Programme durchführen) und nur dann den Zugang zu Servern freigeben, sich diese aber aushebeln lassen, weil sie bisher keine Anwendungen eines zweiten Nutzers lesen (Benutzer wechseln), dann sehe ich, wie raffiniert Leute sind, die betrügen bzw. mogeln wollen. Versteh mich nicht falsch, ich mag Betrüger / Cheater genauso wenig, wie jeder andere (in einem Onlinespiel, was jeder zu hause macht, wenn er privat zockt, ist seine Sache, solange der Char nicht in ein Onlinespiel übernommen wird), ich sehe nur das Problem, dass zum einen solche Werkzeuge abschrecken, zum anderen durch Anwendungsfehler zu Problemen führen können und zu guter Letzt soviel kontrollieren und überwachen, dass sich der betriebene Aufwand für ein Browsergame einfach nicht mehr rechtfertigen lässt. Ganz zu schweigen davon, dass die Erhebung und Speicherung der Daten gemäß des nun schon zweimal zitierten Urteils, höchstwahrscheinlich nicht rechtmäßig wäre. Wie gesagt, ich bin kein Anwalt, ich benutze nur meinen Verstand und versuche immer die Gegenseite zu sehen.

So, was bleibt ist also die einzige Variante, die man hat:
Strafe für Amtsanmaßung und System gesteuerte Anzeige der Moderatoren. Regelmäßige Hinweise darauf, dass kein Moderator und auch kein Admin nach dem Passwort fragt und falls doch, man dieses nicht herausgeben sollte. Ansonsten tut Sotrax ohnehin alles, wozu er als Betreiber verpflichtet ist, inklusive des Vorgehens gegen Phishing Seiten. Natürlich könnte man noch verlangen, dass eine bestimmte Servertechnik zum Einsatz kommt, welche Daten gesichert und verschlüsselt übermittelt, allerdings, das kann sich jeder denken, kostet dies wieder Leistung am Server, wenn dies bei jeder Aktualisierung verlangt würde, abgesehen davon, dass dafür auch noch zusätzliche Kosten von nicht geringer Höhe anfallen. Die Serverlast ließe sich reduzieren, die Zusatzkosten jedoch nicht, was in der Art der Schutzmaßnahme bzw. der Sicherung des Vertrauens durch den Nutzer für den Betreiber zu sehen ist.

Wir landen also dennoch dort, wo wir mit dem ersten Post waren, ein Aussperren funktioniert im Rahmen der zur Verfügung stehenden Mittel eben immer nur kurzzeitig. Nicht einmal die Kontrolle der Anmeldedaten hilft da weiter (wer betrügen will, der fängt schon bei der Mail-Adressen an). Das die Leute, die in der Lage sind Phishingseiten ins Netz zu stellen, nicht wissen, wo die Cookies stehen, halte ich indes für ein Gerücht.

Verbesserungswürdig? Schön wäre ein aktive Multiwarnung, also per Nachricht an die Moderatoren. Ebenso die Einführung eines Flags, welches gesetzt wird, wenn Multis geprüft, als "Familie" erkannt und bestätigt wurden, bzw. wenn diese Prüfung noch aussteht. Solang eine solche Prüfung nicht erfolgt ist, sollte ein Moderator Infos über die Tätigkeit mit diesen Accounts erhalten (dies betrifft natürlich keine Nachrichten, sondern lediglich Transaktionen zwischen diesen und über diese mit Dritten). Dies ist aber eigentlich ein genereller Wunsch und hat mit dem aktuellen Problem nichts zu tun (Ich für meinen Teil, so als Mod, würde dafür sogar auf 1/3 des Hauptanzeigefensters verzichten).

[Sotrax]

@AirFighter: Uns ist es ganz sicher nicht egal, wenn Accounts gehackt werden. Das ist ein üble Sache der wir auch versuchen nachzugehen nur ist es in der Praxis oft sehr viel komplizierter als man denkt und unsere Zeit ist eben auch leider sehr begrenzt.

Beispiel: Jemand sagt er wurde gehackt, ich schau nach und sehe, dass das Gold im Casino verspielt wurde. Nun können wir nicht mehr viel machen, da das Gold ja weg ist und es zwar stimmen kann, dass der Spieler gehackt wurde, es aber genauso sein könnte, das er nur verloren hat und versucht wieder an das Gold zu kommen.

Deswegen können wir eben nur zurückgeben, was wir sicherstellen können.

Aus diesem Grunde sollte man dringend alles unternehmen, damit man keinen Trojaner abkriegt und niemand an das eigene Passwort kommt. Ich rate deswegen z.B. auch generell von Urlaubsvertretungen ab, da diese einen recht oft "hacken".

[C R-w5-]

zum thema urlaubsvertretungen: nehmt wen ausm rl, wenn er das spiel versteht(weil es selber spielt oder so) dann kein problem, und sonst, könnt ihr derjenigen ja sagen, das sie charas und so machen soll....

mfg. CR

[Roudy]

Das wäre dann schon wieder Social Engeneering, wogegen die Admins recht wenig machen können, außer auf die Vernunft der anderen zu hoffen.

Es ist trotzdem erstaunlich, wieviel ihre Daten so leichtgläubig hergeben. Was man doch am Ende aber nicht vergessen sollte ist: Es ist ein Spiel. Trotz aller investierter Zeit und dem Gefühl des Verlustes, geht es doch um Spaß am Spiel.

[EL Ceffe]

@vnv_nation
das man alles um gehen kann ist klar
nur fackt ist doch desto weniger schutzmechnismen es gibt
um so mehr kommen mit ihren machenschaften durch
und wenn man zb. cookys mit den mechnanismen die du dir wünscht
verknüpft gäbe es schon etliche die auf fallen
oder dennen es zu viel aufwand wird laufend coocys zu löschen etc..

machen wir uns doch nix vor
wenn du willst und dich richtig rein hängst kommst du sogar in den rechnern der landeszentralbank
das problem wird eher das du schon im knast bist bevor du es geschafft hast weil du erstmal am herausfinden bist welche kontrollmechanismen die haben und du noch dabei bist wege zu suchen die zu umgehen...
und wenn du es endlich geschafft hast ohne auf zu fallen
dann must du auch noch aufpassen das du da dren nicht auf fällst bevor du das machen kannst was du willst...

für welche die richtig ahnung haben (zum glück gibt es davon nicht viele)
die würden sotrax server auseinander nehmen
und sotrax hätte nen neues spiel plötzlich auf nem server wo das hausschaf plötzlich den nahmen donalduck trägt und 1 milljarde gm droppt wenn man es killt

macht sotrax deswegen keine sicherheits funktionen drauf ??
nein er macht das maximum was ihm derzeit zurverfügung steht und das spiel nicht stört

wiso dann auf solche sachen wie zb. cookys verzichten
die mit bestimmten skripten den mods sogar die arbeit erleichtern würden (multi allarm etc. wie du selber an führtest)
nur weil man die leicht um gehen kann ?
du müstest doch selbst die erfahung gemacht haben das die meisten sich im internet bewegen als ob die sich noch nicht einmal die schuhe selber zu binden könnten..

klar kann es probleme geben in internet caffes (wobei ich lachen muß wenn ein internetcaffe betreiber zu doof ist cookys zu löschen und den zugang für seine kunden nicht wider frei bekommt) oder in der uni
aber die probleme treten doch eigendlich erst auf wenn er selbst oder einer seiner kolegen scheiße baut..

heute war wider son fall (schon allein die uhrzeit 3H morgens sagt schon einiges aus)
einer mit 100xp hat sponsis verkauft
und lief mit 20k auf der kralle unsicher
ein großer hat ihn gestarrt vergiftet und mit katuspfeile bearbeitet
plötzlich kommt ein 50xp\ler on .. geht da hin und kilt den..
und gibt später alles gold den großen..
und logt sich aus...
na wenn das kein multi ac war dann möchte ich wissen was es dann war ?
reaktion vom mod.. (der nur 10 min afk war) sorry kann nix machen der hat sich ausgelogt.. ich kann nix mehr überprüfen..

sorry aber sowas gibt mir dann echt zu denken
und solche fälle bekomme ich jeden 2 tag mit und ich bin kein mod (will es auch nie werden)
mir zeigt sowas nur auf das ihr bis dato keinen wirklichen schutzmechanismen habt
und das eure mod tools (sovern ihr überhaupt sowas habt) oder funktionen quasi gar nicht vorhanden sind..

fragt doch mal eure mods
ich mache ne wette fast jeder sagt er hätte gerne ein paar funktionen (die das ausfindig machen erleichtern) und ein paar möglichkeiten mehr..

[Roudy]

Es wäre vieleicht auch hilfreich, wenn gleich alle Multi's geloggt werden.
Afaik sind ja auch MACs im IP mit enthalten.

Dann pro acc die letzte genutzte IP etc. Das würde doch nicht so viel Speicher wegnehmen, wäre eine einmalabfrage beim Login.

Irgendwas muss hier gemacht werden. Wenn ich für W11 speziell höre, das manche Leute für alles mögliche einen Multi haben ... einen der alles Öl lagert, einen der an der Bank steht und alle Items hält etc. Was wird sich zu Hilfe genommen? Proxys.

Da muss wirklich was gemacht werden.

[AirFighter]

@AirFighter: Uns ist es ganz sicher nicht egal, wenn Accounts gehackt werden. Das ist ein üble Sache der wir auch versuchen nachzugehen nur ist es in der Praxis oft sehr viel komplizierter als man denkt und unsere Zeit ist eben auch leider sehr begrenzt.

Beispiel: Jemand sagt er wurde gehackt, ich schau nach und sehe, dass das Gold im Casino verspielt wurde. Nun können wir nicht mehr viel machen, da das Gold ja weg ist und es zwar stimmen kann, dass der Spieler gehackt wurde, es aber genauso sein könnte, das er nur verloren hat und versucht wieder an das Gold zu kommen.

Deswegen können wir eben nur zurückgeben, was wir sicherstellen können.

Aus diesem Grunde sollte man dringend alles unternehmen, damit man keinen Trojaner abkriegt und niemand an das eigene Passwort kommt. Ich rate deswegen z.B. auch generell von Urlaubsvertretungen ab, da diese einen recht oft "hacken".

und wieso wird dann im support ein ticket mit einer lächerlichen antwort geschlossen? klar könnt ihr dem account das Gold nicht wiederbeschaffen, das wird aber auch nicht verlangt, sondern es wird darum gebittet dass der account seinem Besitzer zurückgegeben wird.... Leider bekommt man darauf ja eine lächerliche Antwort und bevor man Zeit zum Antworten hat wird es geschlossen! Ein neues Ticket zu eröffnen hat auch keinen Sinn, weil man einfach keine lust mehr hat, pro Antwort 2 Monate zu warten...

[vnv_nation]

Es wäre vieleicht auch hilfreich, wenn gleich alle Multi's geloggt werden.
Afaik sind ja auch MACs im IP mit enthalten.

Falsch. Die MAC des Rechners ist weder in der IP noch im übertragenen Paket enthalten. Dies liegt in der Übertragung der Daten auf der Netzschicht begründet. Die IP eines Rechners zu ermitteln ist einfach, sie steht im Header des IP Pakets, welches auf der Internetschicht erzeugt wird (und auf der die Transportschicht TCP/UDP - synchron/asynchron) und an die Netzzugangsschicht weitergeben. Auf dieser wird zwar die MAC - Adresse verwendet, allerdings, so die Regeln der Ethernetübertragung, immer nur zwischen Sender und Empfänger. Die Datenpakete werden dabei aber über eine Anzahl n Router geschickt, wobei bei jedem Router die MAC gewechselt wird (durch die des aktuellen Routers der Weiterleitung ersetzt). Spätestens am Providerrechner ist also Schluss mit der eindeutigen Zuordnung und das ist auch gut so.

Dann pro acc die letzte genutzte IP etc. Das würde doch nicht so viel Speicher wegnehmen, wäre eine einmalabfrage beim Login.

Wird bereits gemacht.

Irgendwas muss hier gemacht werden. Wenn ich für W11 speziell höre, das manche Leute für alles mögliche einen Multi haben ... einen der alles Öl lagert, einen der an der Bank steht und alle Items hält etc. Was wird sich zu Hilfe genommen? Proxys.

Einen Proxy zu eliminieren würde bedeuten z.B. AOL-Kunden auszusperren. Außerdem ist ein Proxy nicht nur Fluch, sondern auch Segen, da er den Traffic reduzieren hilft usw. Natürlich werden die Dinger gern zum Mogeln genutzt, weil man gegen sie kaum etwas unternehmen kann. Proxybots lassen sich nur erkennen, wenn sie lausig programmiert sind und z.B. pro Siebanlauf immer die gleiche Zahl tippen. Das dürfte auffallen. Allerdings würde ich den Account automatisch nach dem fünften Fehlversuch in Folge erstmal pauschal sperren (und ziehe mir hiermit offiziell den Unmut der Leute auf, welche Probleme beim Erkennen der Zahlen haben - Verdopplung der Bildgröße wäre hier jedoch eine gute Möglichkeit..). Allerdings wirkt das nicht gegen Kantenerkennung (die auch noch davon lebt, dass so wenig, wie möglich Kontrast und Vergleich möglich ist).

Weiterhin ist es auch ohne Proxy möglich einen Multiaccount zu besitzen (und auch ohne Tunnel oder Annon) ohne das dieser auf rein technischer Ebene jemals auffallen könnte, sondern nur durch detaillierte Beobachtung, so zum Beispiel wiederholte Transfers ohne jegliche Gegenleistung (was über kurz oder lang dann auch kommen würde).

Es gibt einen Haufen Ideen, aber keine davon führt zur absoluten Sicherheit. Natürlich stimme ich El Ceffe in gewisser Weise zu, wenn er sagt, der Aufwand wird größer, aber so ist es auch für die Seite, die absichern will und irgendwann gibt es kein Kosten - Nutzen Verhältnis mehr. So gibt es kommerzielle Spiele, die mittlerweile auf aufwendige und kostenintensive Kopierschutzmaßnahmen zum Teil (einfache Maßnahmen) oder ganz verzichten. Interessanter Weise sind das Spiele, die sich dennoch gut verkaufen, der Firma entsprechende Gewinne brachten, während andere Spiele, auf teure Mechanismen setzen, die für den Wettbewerb der Crackercrews interessanter sind, durch nicht Erfüllung der Umsatzerwartung gerade so oder nicht einmal die Verlustzone verließen. Das soll nicht heißen, dass Spiele ohne Kopierschutzmaßnahmen mehr verkauft werden, nein, nur bei gleichen Verkaufszahlen landen sie eben eher im Plus. Weiterhin stellt eine solche Maßnahme auch immer ein Risiko dar. Es kämen z.B. Probleme auf, weil evtl. die Maschine abriegelt, obwohl alles seine Richtigkeit hätte, Zugänge nicht gewehrt werden etc. Außerdem stellt eine solche Software auch immer einen weiteren Angriffspunkt dar, denn alles was sendet öffnet einen Port nach außen, dieser kann unter Umständen auch nach innen genutzt werden (gerade bei primitiven Firewalls - wobei ich natürlich immer noch davon ausgehe, dass Leute sowas überhaupt verwenden, da alles andere für mich grobe Fahrlässigkeit darstellte).

Wo wir landen ist also, dass ich unumwunden zugebe, dass Maßnahmen günstig wären, alle ergreifbaren aber eben nur kurzzeitige Hilfe darstellen, langfristig aber mehr Arbeit verursachen. Zu mal wir alle gelernt haben, dass Skripte und Cracks sich unglaublich schnell verbreiten, besonders in kleinen Communities in denen der Prestigegewinn noch größer ist, selbst wenn es hinter vorgehaltener Hand geschieht.

Da muss wirklich was gemacht werden.

Auch da stimme ich zu. Allerdings wäre eine Optimierung der Sichtbarkeit dieser Dinge tatsächlich schon viel mehr wert, als Unmengen neuer Maßnahmen einzuführen, auf die Mod auch bloß wieder nicht ständig ein Auge haben können.

[Kami]

ich mache jede wette das euer forum dieser regel widerstößt
also alle foren wo ich tätig war (mit den rechten) und die ich selbst mal besaß
haben die ip mit gespeichert und waren für mods sichtbar auch nach dem ausloggen

zum Thema der Foren ... dieses Forum ist ein phpbb-Forum, wie sehr viele andere auch. Da stimmt jeder bei der Registreirung folgendem zu:

Deine Daten werden auf zwei verschiedene Arten gesammelt. Zum einen erstellt phpBB bei deinem Besuch des Boards mehrere Cookies. Cookies sind kleine Textdateien, die dein Browser als temporäre Dateien ablegt. Zwei dieser Cookies enthalten eine eindeutige Benutzer-Nummer (Benutzer-ID) sowie eine anonyme Sitzungs-Nummer (Session-ID), die dir von phpBB automatisch zugewiesen wird. Ein drittes Cookie wird erstellt, sobald du Themen besucht hast und wird dazu verwendet, Informationen über die von dir gelesenen Beiträge zu speichern, um die ungelesenen Beiträge markieren zu können. Während deines Besuchs können auch Cookies außerhalb der phpBB-Software erzeugt werden; doch liegt dies außerhalb des Geltungsbereichs dieser Richtlinien, die nur die Seiten der phpBB-Software umfasst.

Zum anderen werden deine Daten durch die Übermittlung an den Betreiber gesammelt. Dies betrifft ”” ohne Anspruch auf Vollständigkeit ”” zum Beispiel Beiträge, die als Gast erstellt werden, Daten, die im Rahmen der Registrierung erfasst werden und die von dir nach deiner Registrierung erstellten Nachrichten.

Damit ist m.E. die Speicherung der Daten zumindest soweit legal, das die Speicherung an sich nicht illegal ist. Die rechtmäßige Verwendung der gespeicherten Daten obliegt sicherlich dem Forum-Betreiber bzw. den Usern mit entsprechenden Admin / Mod Rechten im Forum.

btt: Ich frage mich, ob Sotrax für FW mit einem Mechanismus wie diesem evtl was bewirken kann (Session-ID etc.). Was mir dabei aber auffällt: stehe ich zu lange inaktiv auf einem Feld, und auch im Chatframe tut sich nix, werde ich ausgeloggt (Dummy-Place) ...