Seite 1 von 2
Geld weg
Verfasst: 13. Apr 2006, 19:11
von frosch
Heute in welt 8 zwischen 18:00 und 19:00 ist bei mir (griffin) das geld verschwunden hatte zuerst 23k aufm konto danach waren es ungefähr 7,5k weniger. Sotrax kannst du mir mal helfen?
Verfasst: 13. Apr 2006, 19:13
von Najatan
war jemand mit deinem account drinnen? sicher das du das geld nicht angelegt/verzockt/ausgeegebn hast?
------
Geld verschwindet nicht eifnach so..
Verfasst: 13. Apr 2006, 19:44
von frosch
weder abgehoben, noch verzockt und ich denke ned das jmd. mein pw kennt
Verfasst: 13. Apr 2006, 20:05
von DeNito
nach deinen aussagen bleibt also nur noch ein Schluß offen: Du wurdest gehackt...
Ich pers. gehe in solch Threads hier immer etwas sketisch rein, da - wie schon gesagt wurde - Gold nicht einfach so verschwindet (sagte Sotrax auch wo anders). Angesichts der Tatsache, dass ich selber jemanden kenne, dem Gold verschwunden ist, sollte man sich nun langsam mal Gedanken machen, wie Acc-Hacking zu vermeiden ist!
Denn in W4 werden in letzter Zeit Leute am Fließband gebannt, um nicht gehackt zu werden!!!
Auch kommen solch Threads hier immer wieder auf, ich denke da MUSS etwas getan werden. Dass dies von User-Seite nicht realisierbar ist, sollte klar sein, denn man glaubt selbst immer, mein PW ist sicher oder mich hackt doch eh keiner. Man sollte so langsam mal von Admin-Seite überlegen, ob es nicht doch sinnvoll wäre, Maßnahmen zu ergreifen.
EIne gute Idee finde ich immer noch, dass LogIn Name und der Sichtbare Name unterschiedlich sein sollten. So kriegt man wenigstens die ganzen Anfragen wegen gehackten Accs weg. Jedoch könnte man es erst einmal freiwillig machen(?)
Wenn denn dann immer noch wer gehackt wird, MUSS der Acc-Besitzer eine gewisse Mitschuld tragen (durch weitergabe des PWs oder unvorsicht bei Freunden/Verwandten...)
Wie dem auch sein, sollte Sotrax mal genauestens überprüfen, wie es denn bei diesem Fall und ähnlichen von stattten geht, vil gibt es da Gemeinsamkeiten?
Verfasst: 13. Apr 2006, 21:32
von frosch
warum hatt dann der mögliche hacker ned mein ganzes geld genommen hatte 22k aufm konto danach warn es noch 15k
Verfasst: 13. Apr 2006, 22:02
von DeNito
das ist ja das Prob, das häufiger aufgetreten ist bis jetzt...
Jeder, der sich beschwert, hat nicht das ganze Gold weg.
Womöglich Taktik? Damits nicht so auffällt?
Aber das glaube ich erst, wenn es wirklich bewiesen ist. Deshalb denke ich im mom, dass du das Gold wirklich ausgegeben hast
Verfasst: 13. Apr 2006, 22:04
von Sotrax
Klingt sehr nach Hack, unbedingt passwort ändern.
@DeNito: Wir wissen genau wieso die meisten Leute gehackt werden, und dagegen können wir kaum etwas tun. In 50% der Falle ist es die Urlaubsvertretung, ansonsten ist es immer so, dass die Leute ihr Passwort rausgeben (z.b. weil jemand verspricht für ihn zu sponsorn). Auch kritisch sind leichte Passwörter.
Wir speichern auf den Freewar Servern keinerlei Passwörter. Wer ein sicheres Passwort hat, und dieses auch nicht rausgibt, wird auch nicht gehackt.
Ich schau noch nach ob ich rausfinden kann wohin das geld gegangen ist.
Verfasst: 13. Apr 2006, 22:07
von frosch
Ich habe mein Passwort geändert aber es handelt sich wirklich nur um eine stunde was ich sehr komisch finde...ausserdem spiele ich seit 1 und einem halben jahr freewar und habe mein Passwort nicht rausgegeben...
Verfasst: 13. Apr 2006, 22:10
von Taero
wie wärs mal mit ner kleineren sig -.-
sry, auch wenn es nicht zum thema gehört...
Verfasst: 13. Apr 2006, 22:15
von DeNito
Sotrax hat geschrieben: Auch kritisch sind leichte Passwörter.
In diesem Falll sind es ja dann "professionelle" Hacker, gegen die man schon was tun kann.
Man kann nun sagen, da ist der User dran Schuld. Dennoch finde ich aus User Sicht, mich da allein gelassen, auch wenn oft genug von Mods sowas per Mod-Say durchschreien. Auch soll es Leute geben, die das nicht mitkriegen.
Mein Vorschlag wäre daher, den Usern die möglichkeit zu geben, LogIn und tatsächlichen Namen unterschiedlich machen zu lassen.
Dies hat sicherlich den Vorteil, dass du weniger Arbeit hast, Hack-Opfer zu überprüfen, und die User werden nicht mehr ohne große Mitschuld gehackt.
Wenigstens eine Automatische-Mitteilung kannst du doch machen, da in letzter Zeit sowas wirklich vermehrt vorkommt.
Verfasst: 13. Apr 2006, 22:15
von Sotrax
<i><b>Griffin</b> hebt <b>7500</b> Goldmünzen ab.</b></i>
Kannst du dich daran noch erinnern? Das war von deiner IP aus. Ich schätze mal es wurden Akas gekauft kann das aber noch genauer prüfen.
Danach waren dann solche Sachen wie:
<i><b>Griffin</b> spielt eine Runde im Casino und verliert <b>500</b> Goldmünzen.</b></i>
Verfasst: 13. Apr 2006, 22:17
von Sotrax
@DeNito: Es häuft sich aber nicht. Dazu häuft sich Betrug wo leute behaupten sie wurden gehackt und wir feststellen, dass dem nicht der Fall war.
Aber wir benachrichtigen regelmässig Leute mit sehr unsicheren Passwörtern, falls unsere Scanner da was finden. Vertrau mir, wir tun bereits was wir können. Wichtig ist nur, dass die Leute ihre Passwörter nicht rausgeben. Und niemand zugriff auf die Email der gehackten hat, dann passiert auch nichts.
Verfasst: 13. Apr 2006, 22:18
von Sotrax
@frosch:
<i><b>Griffin</b> hat 7400 Goldmünzen an <b>toad</b> überwiesen.</b></i>
konnte ich noch finden, kannst du dich daran erinnern?
Verfasst: 13. Apr 2006, 22:19
von DeNito
dann sollte wenigstens eine Automatische Mitteilung oder sowas wie ein "World-Brief" geben, damit die User darauf hingewiesen werden, dass sie ihre PWs nicht ausplappern
Verfasst: 13. Apr 2006, 22:22
von Sotrax
@DeNito: Das ganze hat sich seit den Sponsorgutscheinen zum Glück sehr entschärft. Vorgehen davor war: Geb mir dein Passwort und ich sponsore für dich. Mit den Sponsorgutscheinen braucht man nicht mehr das Passwort eines anderen. Sehr problematisch sind halt die Urlaubsvertretungen. Im Support sagen die Leute fast immer, dass 3 andere auch das Passwort hatten wegen Vertretung. Evt. sollte ich die Urlaubsvertretung in den AGBs verbieten, das würde mit am meisten helfen.
Ansonsten versuchen wir die Hacker zu finden und auch zu bannen.