HACK

[damh]

Ich hatte meinen Beitrag mehrmals editiert Guck Ihn Dir bitte nochmal an :>
Gruss damh

[DeNito]

tut mir leid, wenn man erst einaml gehackt wird, sein Bruder einmal und dann immer noch nicht merkt, dass er sein PW mal sicherer machen muss, hat für mich nichts anderes verdient.
Wer sich das 2.Mal hacken lässt, hat nichts gelernt und daher erst recht kein Anspruch auf Ersatz

[holy knight]

hallo?
hast anscheinend nicht gut genug gelesen.
das hat nichts mit dem pw zu tun!

[damh]

Passwörter unter 8 Zeichen sind grundsätzlich zu schlecht :p

Wie man gute Passwörter erfindet steht in einigen anderen Threads hier im Forum
Gruss damh

[C4B0S3]

Wie wollt ihr beide denn überhaupt dann gehackt worden sein wenns nix mit dem PW zu tun hat?Denke mal das alle Pw auf dem Freewar server verschlüsselt gespeichert sind also wäre das schonmal ausgeschlossen xD
ein Passwort mit einem Bruteforceprogramm rauszukriegen wäre möglich doch denke ich nicht, das der *Hacker* ohne ziemliches Glück euch beide 2 mal oder so einfach *gehackt* haben kann, da es ne ganze Weile brauch n 6-8 stelliges Passwort auf diese methode rauszukriegen und bei Servern die so belastet sind wie die Freewar server würde das MIT SICHERHEIT auffallen.

Ausserdem was sollte der *Hacker* für eine Motivation haben genau euch beide zu nehmen?Habt ihr etwa irgentwas verbrochen? *g* Nächtes mal einfach n komplizierteres PW nehmen und vll mal den PC durchscannen oder so oO

[Luna]

Zufaelle gibt es, die gibt es nicht

[holy knight]

wenn ich es hier jetzt poste werden die hacker villt gewarnt aber egal man hat sie eh schon erwischt.
die beiden hacker kenne ich persönlich und sin sogar befreundet mit mir -.-

jedenfalls deutet alles darauf hin dass es die beiden sind.

wie sie mein pw und das meines bruders hacken konnten weiss ich bis jetzt noch nicht.

[Danol]

wie sie mein pw und das meines bruders hacken konnten weiss ich bis jetzt noch nicht.

Auf jeden Fall HABEN sie es ja gehackt, hm? Soviel zum Thema es hat nichts mit dem PW zu tun.

Sagen wir mal so: Es gibt genau eine Person die das PW eines FW-Accounts kennen sollte: Der Inhaber. Und 8 Zeichen? mit zu unsicher, ich verwende z.B. ein PW mit 18 Zeichen, hatte auch schon eines mit 26 (das ich mir dann nichtmehr merken konnte). Von daher:

PW so lang wies das Gedächtnis irgend zulässt.
PW nirgendwo speichern außer im eigenen Hirn.
PW an niemanden weitergeben, absolut niemanden, ganz egal wen.

Wer das nicht tut ... sagen wirs mal so, ein bisschen Lehrgeld zahlen schadet doch keinem ?

[holy knight]

Danol es weiss NIEMAND mein PW ausser ich!
das es nichts mit dem pw zu tun hat meinte ich damit dass es nur ein programm gehackt haben kann weil meins viel zu sicher ist um es einfach zu erraten.

[Ginten]

Danol es weiss NIEMAND mein PW ausser ich!
das es nichts mit dem pw zu tun hat meinte ich damit dass es nur ein programm gehackt haben kann weil meins viel zu sicher ist um es einfach zu erraten.

ja ja aber ich kenne einige programm die spucken dann das pw mit aus. Also sagen dir wie es heißt und deshalb bist du warscheinlich nicht der einzige der dein pw kennt.

[Theseus]

Na da lach ich mal ganz kräftig ab.

Du bist dir schon im Klaren darüber, daß man nicht so einfach dein Passwort per Programm herausfinden kann. Zumindest nicht innerhalb kürzester Zeit. Soweit ich mich daran erinnern kann (stand hier im Forum irgendwo mal) gibt es nach zehnmaligem Falscheingeben eine Zwangspause beim Login.

Sagen wir mal dein Passwort hat 6 Stellen, was bekanntermaßen zu wenig ist, um sicher zu sein und du benutzt nur Groß-/Kleinbuchstaben und Ziffern ohne Sonderzeichen. Dann wären wir schon bei rund 60.000.000.000 (62^6) Möglichkeiten für dein Passwort. Jetzt nehmen wir mal bloß eine Pause von 1 Minute an, was bedeutet, der "Hacker" kann mit seinem Programm 10 Passwörter innerhalb einer Minute herausfinden. Somit bleiben 6.000.000.000 Minuten, die er braucht, um alle Möglichkeiten zu testen.

Unter der Annahme, daß der Verschlüsselungsalgorithmus Hashwerte erzeugt, die bei verschiedenen Passwörtern dasselbe verschlüsselte Passwort ergibt unterstelle ich jetzt mal, daß dein Passwort nach 200.000 Versuchen "geknackt" wurde (alles auf das 6-stellige Passwort bezogen), dann hätte der "Angreifer" 20.000 Minuten Arbeit. Das wären rund 333h oder auch 2 Wochen Dauertraffic. Meinst du nicht, daß dies irgendeinem Admin aufgefallen wäre?

Übrigens bei 7-stelligen Passwörtern verdoppelt sich dies nicht, sondern du kannst ungefähr mit dem 62-fachen rechnen (unter der Annahme der Benutzung von Großbuchstaben und Ziffern ohne Sonderzeichen)

Also verarsch uns hier nicht.

Und das Thema Freewar-Server hacken, um an genau deinen Account heranzukommen ist ja wohl mehr als billig. Denke mal, da gibt es genug andere interessante Accounts, wie die Admins oder Moderatoren.


Gruß Thes


PS: Habe ich richtig gerechnet? *grübel*

[Prinegon]

Daß sowohl du, als auch dein Bruder gecrackt worden bist, läßt vermuten, daß es bei euch eine gemeinsame Sicherheitslücke gibt. Könnte es sein, daß ihr vom selben Rechner aus spielt? Daß ihr Beide der gleichen Person vertraut habt? Kennt dein Bruder den PW (oder du das PW deines Bruders) und hat einer von Euch das nicht vielleicht doch weitererzählt oder zumindest die Richtung angedeutet? Ist das PW vielleicht eine Fahrradschloß-Kombination (manche Schlösser sind schlecht genug, daß man sie knacken kann, ohne alle Kombis durchgehen zu müssen). Haben eure PW\s nicht vielleicht doch mit euch zu tun (z.B. der Wohnort eures Stiefvaters)? Kann euch beim Eintippen in den Schulrechner nicht doch jemand über die schulter gesehen haben? Hab ihr vergessen, euch dort auszuloggen?

Das sind die Fragen, die man sich erstmal stellen sollte. Wenn das alles mit nein beantwortet werden kann, DANN erst sollte man an ein Programm denken. Du sagst, du kennst den Cracker. Hatte er zugang zu mindestens einem der Rechner, von denen du und dein Bruder (vlt. auch nur bislang ein mal) Freewar gespielt haben? Könnte der Rechner euer PW geloggt haben? Könnte der Cracker irgendwelche Programme installiert haben, wie z.B. einen Key-Locker (ein Programm, welches jede Eingabe über Tastertur mitaufzeichnet)? Könnte er euch einen Wurm geschickt haben, welcher die PW\s herausfiltert?

[holy knight]

das weiss ich wie es funktioniert aber anders kann ich es mir nicht erklären

wir haben beide verschiedene computer, aber ja, ich bin gerade draufgekommen dass ich bei meinem browser schauen kann wie mein pw heisst.

und die vermutlichen hacker kenne ich persönlich und einer war schon öfters bei mir das heisst der könnte nachgeschaut haben.

[hydrou]

Wenn er bei dir war und nachgeschaut hat, dann war er kein Hacker... Genauso wenig glaube ich, dass du gehackt worden bist, sondern einfach deine "Freunde" durch social engineering an eure PW\s kamen. BTW: Schöne Freunde, die du hast.

[Luna]

Also in einem stimme ich Theseus absolut zu: fuer jemanden, der sich diese Muehe macht, einen Account zu hacken, ist ein Account wie Deiner doch absolut uninteressant! Dein Banklimit liegt bei weit unter 200k und Du bist nun auch nicht fuer unermesslichen Reichtum bekannt, wie viele andere es sind. Ebenso bist Du fuer einen Hacker sicher nicht annaehernd so interessant, wie ein Mod. Abgesehen davon - ein Hacker haette sich sicher allein schon aufgrund des Risikos nicht nur mit einem Teil abgegeben, der haette den Account komplett leer gemacht und auch mind. 1 Aka abgesaugt!

Ich glaub nach wie vor nicht an so viele Zufaelle auf einmal - es gibt Leute, die spielen jahrelang und wurden noch nie gehackt, es verschwand noch nie unerklaerbar Gold oder sie hatten ploetzlich einen ganz anderen Wert bei der Stiftung als beim letzten Mal! Du kannst mich im Spiel noch so beleidigen Holy, weil ich Deinen Schwachsinn einfach nicht glaube und Dein Gerede mit Argumenten widerlegen kann, aber entweder stinkt hier was ganz maechtig oder aber ihr stellt euch wirklich super-daemlich an! So viele Zufaelle auf einmal sind absolut unglaubwuerdig! Und wie man hier im Forum liest, stehe ich mit der Meinung nicht allein da - auch wenn Du Dir wohl einzureden versuchst, dass "Leute wie ich" daran schuld sind, dass man Dir nicht glaubt ... ich denke, es liegt eher an Dir und daran, dass die Leute eben in der Lage sind, sich eine eigene Meinung zu bilden, anstatt Deinem Gerede zu glauben!

Und ich kann hydrou nur zustimmen ... tolle Freunde hast Du ... falls es denn stimmt