ac hack&fishing

[EL Ceffe]

Lord _Akkarin schreit: [Auf der ganzen Welt zu hören] MOD Der Lee hat meiner Mutter den Account geklaut.... HILFE

Moquai schreit: [Auf der ganzen Welt zu hören] support << nachricht an einen Moderator ..

ArMaGeDdoN schreit: [Auf der ganzen Welt zu hören] falsch moq support---support

Lord _Akkarin schreit: [Auf der ganzen Welt zu hören] Los Lee gib den Account wieder her

WunderbaresWesen30 schreit: [Auf der ganzen Welt zu hören] ich aheb bis jetzt schon insgesamt 78 accs geklaut eure billigen warnungen helfen anscheinend nix achja annakin hab eben die 5k verzioggt verkaufe jetzt noch die waffen und lösche den acc^^

WunderbaresWesen30 schreit: [Auf der ganzen Welt zu hören] ihr pisser xd gehe ander ewelt und klaue weiter^^

WunderbaresWesen30 schreit: [Auf der ganzen Welt zu hören] Kompletten Account löschen

WunderbaresWesen30 schreit: [Auf der ganzen Welt zu hören] ankkin vergiss den acc ^^


************

ich denke mal da er sich nen sport draus macht
solltet ihr euch auch mal drum kümmern
ac hack & pw fisching
sind nach deutschem recht verboten und werden bis zu mit strafen bis zu 50.000€ geahndet

schließlich ist es auch für euch geschäftsschädigend.. (übrigens auch ein anklagepunkt)

und die opfer sollten über ihre rechte aufgeklärt werden (stichwort sammelklage)

[vnv_nation]

Die Sache mit den Passwörtern bzw. des Accountdiebstahls hat zwei Seiten.

Als Erstes: Für die Sicherheit der Passwörter (im Rahmen der Speicherung am Server), trägt der Betreiber die Verantwortung. Dieser kommt er im ausreichenden Maße nach, da die Passwörter verschlüsselt aufbewahrt werden. Selbst wenn sich eine Person unerlaubt Zugang zu den Datensätzen verschafft, hat sie noch lange nicht das Passwort, könnte aber viel effizienter Schaden anrichten, als in beschriebenen Fall. Weiterhin informiert der Betreiber im Forum darüber, dass er oder Mod niemals nach Passwörtern fragen. Des Weiteren wurde im ausreichenden Maße informiert, dass es Phishing-Seiten für Freewarpasswörter gibt. Zusätzlich wird darauf hingewiesen, dass Werkzeuge Dritter nur auf eigene Gefahr verwendet werden dürfen und, sollte daraus ein Schaden entstehen die Verantwortung beim Nutzer selbst liegt.

Als Zweites: Hat der Benutzer die Pflicht sein Passwort sicher zu verwahren und die Weitergabe an Dritte auszuschließen. Das heißt, er sollte mehrere Passwörter für sich unterscheidende Dienstanbieter haben. Wenn ihm das nicht möglich ist (wer kann sich schon 5o Passwörter merken), so wenigstens einen anderen Nutzernamen wählen, der keine eindeutige Zuordnung zulässt. Weiterhin ist das Passwort am sichersten im eigenen Kopf verwahrt. Darüberhinaus gibt es immer wieder genannte Kriterien bei der Passwortwahl: mehr als 6 Buchstaben (8 - 256), Kombination aus nicht zusammenhängenden Buchstaben und Zahlen (wenn möglich - bei Freewar leider nicht - auch Sonderzeichen). Das Passwort sollte NICHT in Verbindung mit der Person stehen, also weder Name der Frau, des Mannes, der Kinder, der Sandkastenliebe oder des Haustiers, noch der eigene Name, der Wohnort usw. Die Weitergabe des Passworts ist zu vermeiden. Lieber 6 Wochen den Account schlafen lassen (ich weiß, klingt hart), als zu riskieren, dass Schindluder getrieben wird. Auch ein Notieren auf einem Zettel in der Nähe des Rechners, am besten mit allen Zugangsdaten ist nicht empfehlenswert. Genauso wenig das Speichern der Passwörter auf dem Rechner im Browser oder auch nur in einer Textdatei. Weiterhin ist der Rechner selbst entsprechend abzusichern. D.h. Geeignete Firewall, Zugang auch nur mit Passwort, unterschiedliche Nutzer haben unterschiedliche Zugänge und Passwörter, Virenscanner mit Mailüberwachung. Darüberhinaus sollten Anhänge ausschließlich aus vertrauenswürdiger Quelle geöffnet werden und dann auch nur, wenn sie erwartet und in der Mail erwähnt wurden(!!! << essentielle Schutzmaßnahme, wenn ich einen Anhang nicht erwarte, dann wird er auch nicht geöffnet). Auch wenn der Mailanbieter angeblich über einen Virenscanner verfügt, prüft man selber trotzdem noch einmal. Erhält man eine Mail mit seltsamen Titel "Ihre Bestellung" etc. und hat bei dieser Firma in den letzten 3 Tagen nichts bestellt, sollten keine Links angeklickt werden. Zusätzlich sollte das Mailprogramm auf "Mail als Text darstellen" umgeschaltet werden. Gerade Outlook hat da einige Exploits.
Verfügt man über WLan, so verwendet man statt WEP (Schlüsselgröße egal), WPA-PSK (TKIP). Leider sind versteckte APIDs heutzutage kein Problem mehr, wie auch die WEP Schlüssel.

Hauptweitergabequelle von Passwörtern ist aber immer noch der eigene Mund. Vertrau im Netz Niemandem, den du nicht wirklich kennst. Selbst dann ist die Weitergabe des Passworts ein Risiko, welches DU als Spieler und nicht der Betreiber eingeht. Du gibst ja auch keinem Wildfremden deinen Wohnungsschlüssel (Reinigungsfirmen, Sicherheitsdienste usw. ausgeschlossen). Noch einmal ein Moderator fragt NIE nach dem Passwort. Macht er es doch: Rück es NICHT raus, es geht ihn schlicht nichts an!!!

Noch einmal zu den Passwörtern: Eine Methode des Passwort findens ist das sogenannte Brüten. Hierbei werden entweder Zeichen eines Alphabets (welches in diesem Sinne auch Zahlen und Sonderzeichen enthalten kann) mit zunehmender Länge geprüft (d.h.: von AA über AZ bis hin zu ZZ, dann geht es mit AAA wieder los) oder aber Wörterbücher eingesetzt. Letzterer Variante kann man mit den Empfehlungen für Passwörter (weiter oben) entgehen. Gegen die Alphabetbrüter hilft oft ein extrem langes Passwort -> 12 Zeichen, da es dann schlich zu lang dauert und vom Serverbetreiber die Angriffe besser wahrgenommen werden.

Was die rechtliche Geschichte betrifft: Verwendet ein Nutzer einen Brüter, so gilt dies als unerlaubter Eingriff usw. Betreibersache.

Meine rechtliche Kenntnis erschöpft sich an diesem Beitrag, der von gut einem Jahr publiziert wurde -> http://www.humboldt-forum-recht.de/deut ... itrag.html <- Änderungen in der Richtung wären mir nicht bekannt, ich aber dankbar für einen Hinweis auf entsprechende Paragraphen usw. Man kann ja nicht alles im Auge behalten.

Eine Frage am Rande: Wer, der die URL angeklickt hat, überprüfte vorher, wohin sie führt? Auch das ist eine wichtige Maßnahme, URLs lassen sich fälschen. Nutzt also beim Login wirklich immer die Hauptadressen: http://www.freewar.de oder http://rp.freewar.de (bzw. die bekannten IPs). Loggt euch, egal, was euch versprochen wird, niemals über eine andere Seite ein. Selbst dann nicht, wenn euch jemand sagt, dass es 1oo.ooo.ooo Goldmünzen gratis gibt. Weiterhin ist es völlig unnötig einen anderen den Profiltext einfügen zu lassen. Er kann diesen per Feuervogel oder Postpieps schicken.

Längste Rede, kurzer Sinn: Die Verantwortung für die Accounts liegt nur stark eingeschränkt beim Anbieter. Er muss sich darum kümmern, dass Angriffe auf den Server abgewehrt und die Passworte verschlüsselt gespeichert werden. Eine Pflicht zum Warnen vor Phishingseiten, dem Umgang mit Passwörtern etc. gibt es nicht, diesen freiwilligen Maßnahmen wird über das Forum aber Rechnung getragen.
Der Spieler indes kann weit mehr für die Sicherheit seines Accounts und auch vieler anderer Zugäng im Netz tun und ist diesbezüglich in der Verantwortung. Kommt er dieser nicht nach, hat er den Schaden selbst zu verantworten. Es stehen ihm jedoch rechtliche Wege offen, die jedoch nicht zwingend von Erfolg gekrönt sein müssen. Wird das Passwort ohne Kompromittierung des Servers ermittelt, oder gar vollständig wissentlich weitergegeben, existiert keine Handhabe. Wurde das Passwort erspäht, kann man versuchen mittels Datenschutzgesetz, Teledienstegesetz etc. vorzugehen.
Inwieweit Sotrax verpflichtet ist Daten zu halten, welche nach Ablauf einer Benutzersession nicht unbedingt gespeichert bleiben müssen (Berliner Landgericht, März 2007: http://www.heise.de/newsticker/meldung/ ... rom/atom10), kann ich nicht beantworten, ich hab bei Kim nachgefragt, aber bisher keine Antwort erhalten, ob uns das nun auch trifft oder nicht.

Ich hoffe, es war kein zu langer Beitrag.

ps.: Wer hat eigentlich die letzte URL gegengeprüft?

[EL Ceffe]

langer text
gute warnung für die daus (anfänger)

aber darauf wo ich hinaus wollte
war eigendlich das bei dem typen sotrax als betreiber sich mal ein harken sollte
da es kein einzelfall ist bei dem

der typ macht sich anscheinend ein sport draus gesetze zu brechen
und sotrax & seine kunden (nix anderes sind wir) zu schädigen
wenn der typ es 1x gemacht hätte oder 2x lohnt die mühe nicht
aber bei der masse die er selbst zu gibt
ist es derbst geschäfstschädigend

Wurde das Passwort erspäht, kann man versuchen mittels Datenschutzgesetz, Teledienstegesetz etc. vorzugehen.

darauf wollte ich hinaus
man kann muß aber nicht (und ich denke mal es wurde auch noch nicht)
nur wer macht das ?
wenn den typen nicht ne eindeutige lektion erteilt wird
macht er & nachahmer
das bis in alle tage so weiter

wenn sotrax sich zb den raus pickt
und wirklich dafür sorgt das er vorm kardis kommt
und das auch später im forum (oder sonnst wie) bekannt gibt
ist nicht nur der weg sondern auch etliche "betrüger/diebe"
die schiß bekommen weil ein mahnmal gesetzt wurde..
ansonsten macht der vogel & seine "kolegen" das immer so weiter
im gegenteil um so mehr freewar wächst um so größer wird das problem...
und sowas ist nach deutschem recht (und das ist hier an zu wenden da es eine .de seite ist) strafbar..

welches die einzelnen gesetze sind gegen die er verstößt
kann ich auch nicht genau sagen (ist auch schon ne zeit her wo ich mit dem thema zu tun hatte) aber es wird deffeniv nicht nur gegen ein gesetz verstoßen
ich weiß nur das einer mal tatzächlich ne strafe von 50.000€ bekahm
wegen eines ähnlichen deliktes
fackt ist das sowas nicht geahndet wird wie "raubkopien" was wie bagatell vergehen geahndet wird sondern hart bestarft werden

nur muß einer sich mal die mühe machen
und auch den ersten schritt wagen und nicht jammern zu viel arbeitsaufwand..
den eines ist mir hier schon aufgefallen gegenüber anderen browserspielen
ac klau kommt hier mindestens 5x so oft vor wie bei anderen browserspielen
und das ist eindeutig nicht tragbar auf dauer
und da sotrax alle daten hat
und auch selbst betroffener ist
finde ich sollte er sich da mal mit ein harken das da was gegen gemacht wird
zumal er als selbständiger firmeninhaber wohl so ne gute rechtschutz haben dürfte das es ihm nix kostet auser den zeit und arbeitsaufwand..
und selbst das kann er später beim schuldigen einfordern..

oder sehe ich da was falsch ?

[Soul]

der typ macht sich anscheinend ein sport draus gesetze zu brechen

Sicher das er nicht nur einen schlechten Witz gemacht hatt?

Ein Hacker der dies Zugibt müsste seeeehr Dumm sein.

[insanus]

• Wir sind keine Kunden von Sotrax, da wir keine kostenpflichtige Leistung von ihm beziehen. Sponsorings sind rein freiwillig.
• 78 gehackte Accs dürften Sotrax nicht entgangen sein, es sei denn, es geschah innerhalb eines Tages
• was ich stark bezweifele
• Ich hoffe, hier hat sich jemand einen äußerst üblen Scherz im Forum erlaubt

[EL Ceffe]

@insanus

nein der kerl treibt schon seit über nen halbes jahr
sein unwesen zumindest in welt 5
hab 2x selbst mit bekommen wie er versuchte bei kolegen das pw zu bekommen
anhand seiner schreibweise kann man manche schon unterscheiden
(bin ja auch unverwechselbar^^)
2x haben wir den damals dazu bekommen direckt nach dem pw zu fragen als ein mod getrant auf dem feld stand und einmal war ein mod mit in der gruppe
die folge war 1 min später bekahm ich starren und beleidigungen von nem ac der sich nicht neu anmeldete
auch dieser wurde gespert
folge: es dauerte widerum keine 2 min und ich wurde von einen anderen ac beleidigt der sich auch nicht neu angemeldet hatte

jetzt wurde zur hälfte reagiert und *WunderbaresWesen30* wurde gebannt
aber der ac *MOD Der Lee* gibt es immer noch..
spätestens in 2 tagen versucht er mit dem ac wider passwörter zu bekommen
auch den ac dener gerade frisch geklaut hat ist noch frei (kein sicherheitsbann)
also hat er auch hier noch möglichkeiten sein unwesen zu treiben

PS: @sotrax kleiner tip bau mal cokis ein mit fortlaufender codierung die du sperren kannst
es ist zwar kein problem cokis zu löschen aber ne hürde für kleinkinder ohne grips
und multis würden viel eher auf fallen
auserdem ist auf die art auch eine verfolgung auf anderen welten möglich..

[Prinegon]

Hinzu wird kommen, daß Pishing wohl nur so hoch bestraft werden wird, wenn z.B. Bankdaten und andere sensible Daten gepisht werden. Daten zu einem kostenlosen Online-MMORPG zu pishen, wird wohl, so leid es mir tut, als minderwertiges Vergehen vor Gericht eingestellt werden.

[EL Ceffe]

@Prinegon
stimmt nicht ganz
aber davon mal abgesehen hat sotrax die grundlage in seinen agb\s schon gesetzt
sponsergutscheine sind gleichgesetzt mit euros
somit gelten ac\s die sponser sind & in dennen sponsies im inventar liegen als bargeld
auserdem erlaubt er die ac\s & gold gegen € zu verkaufen (zb. ebay)
somit ist ein ac und sein inhalt ald bargeld an zu sehen
was problematischer wird ist eher der wert
aber der ist nebensächlich wenn die menge an verstößen stimmt
gerade deswegen sollte sich auch sotrax einschalten und nicht darauf hoffen das ein einzelner geschädigter da gegen vor geht..

[vnv_nation]

Bei dieser Interpretation wird kaum ein Richter mitgehen, El Ceffe, da brauchst du schon einen verdammt guten Anwalt.

Sponsorgutscheine werden aller Wahrscheinlichkeit nicht als finanzielle Anlage im Sinne einer Finanzinvestion gewertet (da man als Sponsor quasi ein Geschenk macht und das Geschenk wird ja nicht gestohlen). Zu mal es immer noch eine Rolle spielt, wie der illegale (Sicht des Anwenders / Sicht des Betreibers) Zugang erworben wurde. Fakt ist aber, der Spieler hat hier eine hohe Verantwortung. Wenn also besagter Spieler 78 Accs mit einem Brüter geknackt haben will, dann waren die Passwörter eben zu einfach. Da ich die Zahl extrem anzweifle und für gnadenlose Übertreibung halte, wäre eher zu vermuten, dass leider wieder ein Mensch dem falschen vertraut hat. Sei es drum, ein Brüter ist aufzuspüren und mir wurde gesagt, dass es diesbezüglich Maßnahmen seitens des Betreibers gibt (ich hab es nicht probiert, da Brüten einen illegalen Eingriff in den Spielablauf darstellt). Gegen solche Aktionen würde er (Sotrax) sehr wohl im Sinne der AGB vorgehen können und ich hoffe auch vorgehen.

Wir der besagte Spieler in diesem Fall an das Passwort gekommen ist bzw. welche Möglichkeiten er genutzt hat, ist mir unbekannt. Ich vermute jedoch, dass es das Ausnutzen des Vertrauens von Einzelpersonen war. Dagegen werden jedoch nur diese etwas unternehmen können. Dieser Weg ist lang, hart und teuer.

[EL Ceffe]

er hat sich in dem fall als mod ausgegeben daher auch der name *mod der LEE*

also ich kann mir nicht vorstellen das es so einfach eingestellt würde
dazu wurden zu viele gesetze gebrochen und das zu oft
wie gesagt 1x oder 2x = bagatell
aber die masse ?
und die menge der gesetze die er bricht?

und wie auch schon mal gesagt schön das sotrax nach den agb vor geht = bann
nur bringen tut es weniger als nix .. nämlich gar nix (man sieht es ja er treibt seit MONATEN sein unwesen und NIX ändert sich..)

und wenn es auf technischen wege ist
sprich cookis setzen die mann bannen kann
oder hartwarebann (wobei das glaube ich nur geht wenn was instaliert wurde da ansonsten die hartware id nicht übermittelt wird. bin mir da aber nicht ganz sicher aber auch das wäre machbar)
ich mein das die schutzscripte die den mods helfen sollen (multi alarm etc..) etwas sehr schwach auf der brust sind das hab selbst ich als nicht mod schon mit bekommen & wurd mir auch schon von mods bestätigt das sie gerne mehr & bessere möglichkeiten hätten

[Sotrax]

Wie gehen auch rechtlich gegen Phisher vor, jedoch benötigen wir eure Hilfe um gegen solche Leute vorzugehen. Sprich, sat uns auf welchen Seiten nach Passwörtern gephished wird etc.

Dennoch ist es wichtig, dass jeder auch selbst dafür sorgt, dass er niemandem sein PW gibt.

[vnv_nation]

er hat sich in dem fall als mod ausgegeben daher auch der name *mod der LEE*

Noch einmal ein Moderator fragt NIE nach dem Passwort. Macht er es doch: Rück es NICHT raus, es geht ihn schlicht nichts an!!!

also ich kann mir nicht vorstellen das es so einfach eingestellt würde
dazu wurden zu viele gesetze gebrochen und das zu oft
wie gesagt 1x oder 2x = bagatell
aber die masse ?
und die menge der gesetze die er bricht?

Wenn diese, von mir bereits im ersten Post erwähnte Schutzmaßnahme beachtet werden würde, dann gäbe es das Problem auch nicht. Das man den sich bereichernden Spieler, bei Tatnachweis erstmal bannen könnte, ist eine Sache. Rechtliche Handhabe wirst du möglicherweise, falls es sowas gibt, lediglich wegen "Täuschung" finden. Da Strafrecht nun wirklich nicht zu meinen Lieblingsthemen gehört und ich - von Berufswegen - eher mit den Netzrechten (Teledienste usw.) / Urheberrecht und Datenschutz etc. zu tun habe, kenne ich auch nur die dort gestellten Anforderungen. Problematisch wird die Sache jedoch, da kein finanziell zu ermittelnder Schaden entstanden ist. Der Account lässt sich retten (Löschen rückgängig machen), hat aber rein finanziell betrachtet keinen Wert. Da also effektiv kein zu messender Schaden entstanden ist, ignorieren wir mal den sentimentalen Wert, wird es extrem schwer überhaupt etwas zu finden, was man vor Gericht vortragen könnte und was dann dort auch noch Bestand hat.

Jetzt stelle man sich also Folgendes vor: Jemand kommt zur entsprechenden Ermittlungsbehörde und stellt Strafanzeige wegen Diebstahl von Nichts. Sollte der Beamte an dieser Stelle noch nicht Kopf schüttelnd den Weg zur Tür gezeigt haben, kommt nun ein Befragung zum Tathergang. Dabei wird herauskommen, dass das Passwort freiwillig weitergegeben wurde.
Zu vergleichen ist diese Sache mit einem Einbruch, mit dem Wohnungsschlüssel, bei dem nichts gestohlen wird, sondern die Bilder umgehängt werden, die Leute im Telefonbuch einen beleidigenden Anruf erhalten und der Vermieter einen Kündigungsbrief bekommt, den man selbst später sofort widerruft.

und wenn es auf technischen wege ist
sprich cookis setzen die mann bannen kann
oder hartwarebann (wobei das glaube ich nur geht wenn was instaliert wurde da ansonsten die hartware id nicht übermittelt wird. bin mir da aber nicht ganz sicher aber auch das wäre machbar)

Wäre ja noch schöner, wenn alles mal eben so nebenbei und ohne das Nutzerwissen zu erfragen wäre. Bundestrojaner für alle, oder? Vorsichtig mit den Dingen, die man sich wünscht, sie bringen andere nur auf dumme Gedanken.

ich mein das die schutzscripte die den mods helfen sollen (multi alarm etc..) etwas sehr schwach auf der brust sind das hab selbst ich als nicht mod schon mit bekommen & wurd mir auch schon von mods bestätigt das sie gerne mehr & bessere möglichkeiten hätten

Dann mach doch mal einen Vorschlag, wie man mit den Daten, die das Protokoll übermittelt bessere Skripte schreiben kann, ohne die Privatsphäre des Nutzers zu verletzen bzw. Fehler in bestimmten Programmiersprachen auszunutzen (was im Endeffekt tatsächlich eine strafbare Handlung darstellt), dennoch dauerhaft die Möglichkeit zu haben Leute auszuschließen. Was technisch tatsächlich unmöglich ist, da es ja auch noch Internetcafes geben soll, und man neue Hardware kaufen kann.

[EL Ceffe]

Code: Alles auswählen

Wäre ja noch schöner, wenn alles mal eben so nebenbei und ohne das Nutzerwissen zu erfragen wäre. Bundestrojaner für alle, oder? ;) Vorsichtig mit den Dingen, die man sich wünscht, sie bringen andere nur auf dumme Gedanken.

da irrst du dich aber gewaltig
bei instalierten spielen ist es zum teil gang und gebe
das wenn einer beim cheaten erwischt wird das er eine hartwarebann bekommt
da die instalierte spielsoftware die hartware id mit überträgt
klar lässt sich das auch umgehen in dem man entweder laufend nen neues motherbord kauft oder die software hackt
nur das setzt wider programierkenntnisse etc. vorraus und stelt für 99% der möchtegern hacker eine unüberwindbare hürde da
(ist rechtlich auch erlaubt wenn man es zur bedingung macht das tool zu instalieren & es nicht heimlich übermittelt)
der unterschied zu einem trojaner dürfte auch klar auf der hand liegen
da das tool ja NUR die hartware id übertragen würde (zb. beim log in)
und keine "persönlichen" daten übertragen werden

nachteile wären allerdings
man muß sich ein tool instaliren was zb. in schulen oder internetcaffes nicht ohne den lehrer oder adminsitrator geht
internetcaffes dürften kein prob sein .. schulen müsten die lehrer schon willig sein^^

baut einer scheiße in zb. ner schule haben direckt 20 kinder die a-karte gezogen
aber mal ehlich in schulen sollen die kidis lernen und nicht zocken..
und besser 20 kidis die vormittags mal nicht 1 stunde rein können
als 100 ac besitzer die beschissen werden etc..
ich denke mal da ist der schutz der "kunden" wichtiger

vorteile:
mann kann dadurch einen dauerhaft bannen (neuen ac und weiter gehts ist ausgeschlossen)
mann kann einen direckt für alle welten bannen.. (gerade für den nächsten punkt interessant)
man kann auch fremd werber & dauerspammer oder andere vergehen dauerhaft bannen und das direckt für alle welten und somit direckt alle welten vor dem user schützen
mann kann auch zeit bannen für alle welten machen (zb. interessant wenn einer auf wunsch für 3 wochen gespert werden will weil er seine dr arbeit schreibt und er selbst sagt halt ich komm ned weiter ich brauch ne pause kann aber die finger ned von dem spiel lassen^^)

mann kann multis extrem besser ausfindig machen (die ausrede ich surfe über aol zieht nimmer..^^)

mann kann tickets an einer hartware id dran hängen zb. spieler wurde in welt 3 erwischt weim ac hacken.. wir haben gnade vor recht ergehen lassen ist auf bewärung frei.. boing 5 tage später wird er in welt 7 erwischt beim ac hacken fischen oder was auch immer...

ich könnte jetzt noch etliche vorteile nennen was dann möglich wäre
schlißlich sind den fantasien keine grenzen gesetzt^^
schundluder könnten nur mods machen (bzw supermods) die jene rechte bekommen solche strafen auf zu erlegen..

Dann mach doch mal einen Vorschlag, wie man mit den Daten, die das Protokoll übermittelt bessere Skripte schreiben kann, ohne die Privatsphäre des Nutzers zu verletzen bzw. Fehler in bestimmten Programmiersprachen auszunutzen (was im Endeffekt tatsächlich eine strafbare Handlung darstellt), dennoch dauerhaft die Möglichkeit zu haben Leute auszuschließen. Was technisch tatsächlich unmöglich ist, da es ja auch noch Internetcafes geben soll, und man neue Hardware kaufen kann.

na ja ein paar möglichkeiten wären oben schon genannt (will ich jetzt ned widerholen..)
na ja also dann müste sich der typ oben alle 3 tage ne neue platine kaufen ich glaube kaum das er das lange mit machen würde ^^

internetcaffes stellen zwar ein problem dar aber ein internet caffe betreiber kann nach weisen das es sich um ein internet caffe handelt & kann bei solchen vorfällen auch ein auge drauf werfen wer an dem pc saß und dem evtl hausverbot erteilen
schließlich liegt ihm auch was daran die anderen kunden vor solche typen zu schützen.. zumal er ja will das seine anderen kunden die das spielen nicht wegen dem probleme bekommen..
sollte sich jedoch nix ändern
lieber einen internetcaffe betreiber gespert als hunderte ac\s geklaut etc..

ohne ein solches tool (um die hartware id zu bekommen)
wäre das ganze auch mit einem cooky möglich (auch diese sind erlaubt)
problem dabei ist nur das solche cookys sehr schnell zu entfernen wären
würde aber dennoch den vorteil bieten das multis schneller aufgedeckt würden
und die unerwünschen user ein mehraufwand (jedesmal cooky löschen) den spaß scheiße zu bauen verderben würde..
hinzu kommt der vorteil das gute 80% der möchte gern hacker zwar groß im labern sind, aber zu doof sind so ein cooky zu finden und zu löschen...
(mach dir mal den spaß und hol dir mal einen der groß am reden ist er könne ac\s hacken das wäre gar kein problem ins teamspeak und lasse ihn ein cooky suchen.. am besten mit stoppuhr du bekommst unter garantie lachanfälle)
zumindest wäre es ein bisschen sicherheit mehr..
zumindest für die internet daus

na ja und zum thema mod funktionen (derzeit)
na ja wenn zb der tip kommt schau dir mal den spieler an..
hört man von nem mod der ist off da kann ich gar nix mehr sehen..
hmm..
also man könnte zb. die ips 48 stunden sichtbar logen für die mods
sprich er will sich zb. spieler *friedrich* an schauen
bräuchte er nur *friedrich* eingeben
dann müste er auch automatisch sehen
der spieler war in den letzten 48 stunden mit ip 123 / 432 und 876 (hab jetzt keine lust gehabt ips aus zu denken deswegen verkürtzt^^)
die selben ips tauchten in den ac\s *peter* *willhelm* und *kaus* auf
also werden die automatisch mit angezeigt..
egal ob die spieler derzeit on sind oder nicht
(zugegeben ip wechsel ist kein ding aber viele sind selbst dazu zu dumm oder zu faul..)

ich komme ursprünglich aus nem anderen browsergame und war da auch sehr acktiv
mir viel selbst als spieler oft auf , halt der spieler da kann was nicht stimmen..
weil seine spielweise das nicht zu lässt so viel rohstoffe zu machen etc.. (man beobachtet ja seine opfer^^)
wenn ich dan nen ga ansprach schau dir den mal an kahm dann regelmäßig die aussage jup hast mal wider recht.. der war mal wider zu doof um wenigstens die ip zu wechseln.. somit brauchte ich mir gar nicht alle rohstofflieferungen & angriffe an schauen..
und der sah sowas egal ob der on oder off war ..
daher bezweifel ich mal das die möchte gern multis etc. hier inteligenter sind als in anderen browsergames

[vnv_nation]

Als Erstes: Nein, es ist kein gewaltiger Irrtum. Wenn man wissentlich ein Spiel installiert und dort der EULA, wie auch zusätzlichen Bedingungen, wie zum Beispiel der Datensammlung durch ein Hilfsmittel zur Sicherung des Spielablaufs zustimmt, dann erfolgt die Erhebung dieser Daten mit Nutzerwissen. Stimmen die Angaben die in der zu akzeptierenden Erklärung gemacht wurden, nicht mit den tatsächlich gesammelten Daten überein, stellt dies einen Verstoß gegen das Datenschutzgesetz dar.

Das Problem: Freewar ist ein Browserspiel. Die Übertragungsprotokolle sind so konzipiert, dass ein bestimmter Datenanteil übertragen wird, welcher es dem Server ermöglicht, einen Nutzer eindeutig zu zuordnen, damit dessen Anfragen beantwortet werden können. Diese Zuordnung kann um bestimmte client-, wie serverseitig gespeicherte Datensätze erweitert werden. Dabei darf der Browser aber nur Daten vom Client fordern, welche er selbst auch an diesen übermittelt. Folglich ist es nicht rechtens, wenn man ohne Nutzerwissen andere Daten anfordert. Was ohnehin nur mit einigen Handständen zu bewältigen ist, aber an sich funktioniert.

Einen Spieler mittels Cookies aus einem Spiel zu verbannen, hat maximal den Erfolg, dass dieser spätestens 1o Minuten später wieder da ist. Seine IP zu bannen, nun, je nach Anbieter kann das länger dauern, aber der Spieler wird wiederkommen. Eine Datei mit einem bestimmten Datensatz an einem zugänglichen Ort auf dem Rechner abzulegen, wäre die letzte Variante. Diese würde aber unter verschiedenen Bedingungen fehlschlagen, ergo ist sie nicht praktikabel.

Fast alle anderen Möglichkeiten erfordern die Entwicklung und die Installation zusätzlicher Hilfsmittel. Dies verstößt aber gegen die Anforderung "Browsergame" (keine zusätzliche Software, außer Browser). Zwei Varianten die mir jetzt so spontan einfallen und ohne "zusätzliche" Software möglich sind, stellen in ihrer Verwendung jedoch Angriffe auf das Nutzersystem dar. Sie sind von daher abzulehnen und es handelt sich bei diesen beiden Varianten, um jene, die ich mit "ohne das Nutzerwissen" meinte. Hinzukommt, dass beide Möglichkeiten ganz leicht an einer guten Firewall verrauchen, aber auch die Notwendigkeit besteht, dass die benötigten "Engines" überhaupt aktiv sind. Dies kann man jedoch nicht verlangen, da sie ohnehin ein Sicherheitsrisiko darstellen (welches wir obendrein auch noch ausnutzen wollen).

Des Weiteren hast du den Hauptnachteil vergessen, das Ding muss erst einmal programmiert werden. Hierzu muss über das verwendete Fenstersystem auf den Browser zugegriffen werden und es müssen Daten an diesen übergeben werden können. Dies lässt eine gute Firewall schon einmal gar nicht zu. Scheitert man nicht an der Firewall so spätestens an Browserexoten, welche den Zugriff dritter Programme auf ihre Instanzen nicht zulassen. Sehr wehrhaft stellt sich dabei Firefox dar. Gut, für den könnte man ein Plugin programmieren, allerdings erfordert dieses das Aushebeln des internen Sicherheitssystems bzw. das Ausnutzen von Exploits, was weder richtig, noch zu empfehlen ist, da es einen Eingriff in das Nutzersystem darstellt, der ungeahnte Auswirkungen haben kann (z.B. wenn jemand sich dann ein kleines Trojanerchen schreibt, was dass Freewar-Anticheat-Plugin ausnutzt um, sagen wir mal, Daten an sich selbst zu senden).

Weil du mehrfach in der Begründung die Multijagd mit anführst. Auch mit deinen Werkzeugen wirst du einen Multi nicht besser oder schlechter erkennen als derzeit der Fall. Die Einzigen, die dir vielleicht ins Netz gehen, sind die, welche von ein und demselben Rechner mit zwei Browser on gehen (wobei hier dein Cookietrick gnadenlos versagen wird). Ein Mittel gegen Multis, dass man nur noch eine IP zulässt. Allerdings fallen mir auf Anhieb 6 Varianten ein dies zu umgehen und zweitens, was ist mit Leuten, die gezwungen sind Proxyserver zu verwenden (es gibt da mehrere Kabelanbieter, die so arbeiten). Abgesehen davon, was ist mit tatsächlich, real - existierenden Spielerfamilien, wie zum Beispiel meiner Frau und mir? Wir wollen in einer Welt zusammen spielen. Gut, es sind unterschiedliche Rechner, das kriegst du aber über die Headerinfos nicht raus (wobei uns das eher weniger juckt, eine Kommandozeile getippt und einer von uns hat eine andere IP). Wie willst du aber z.B. Multis erkennen, die Annondienste verwenden? Was willst du mit jemand machen, der einen Annonexitpoint hat und über dessen Exit zufällig ein weiterer Spieler auf Freewar zugreift? Ja, das alles sind Einzelfälle, aber summiert hast du mehr als deine 1oo Leute, die jetzt, nach Angaben des Pseudohackers, einen "Schaden" hatten. Vom betriebenen Aufwand reden wir nicht einmal mehr.

Und wie du siehst können Schindluder nicht nur Mod machen, sondern eben auch die, welche sich nur als solche ausgeben. Einer der Gründe, warum ich für ein Erkennungszeiche der Mod bin. Ja, es wäre irgendwo nervig, aber es weiß doch ohnehin jeder, wer Mod ist.

So, und nun sind wir wieder da, wo wir waren. Die HardwareID zu erfragen ist in einem Browsergame nur auf illegalem Wege möglich (ich hab beide Varianten getestet, eine ist ein wahrer Handstand, die andere war so erschreckend einfach, dass ich bleich wurde).
Cookies sind manipulierbar (gibt es für Firefox sehr schöne Tools, ansonsten lassen sie sich jederzeit mit bestimmten Werkzeugen modifizieren). Weiterhin hilft ein Cookie in keiner Weise gegen einen Spieler, der auf einem Rechner zwei unterschiedliche Browser laufen lässt. Einen Browser kann man aber einem Spieler auch nicht vorschreiben. Cookies löschen ist mit Firefox so simpel und billig, dass ich tatsächlich Lachanfälle bekommen habe, z.B. wegen des Vorschlags sie als Schutzmechanismus zu verwenden.

Der beste Schutz vor Leuten, wie jenem über den wir uns unterhalten, der wohl auch noch den Ruf genießt ein "Hacker" zu sein (jeder, der auch nur im Ansatz etwas damit zu tun hat wird ein neues Zwerchfell brauchen, ich nicht, ich hab nur meinen Menschenverstand und komische Interessen), ist schlicht und ergreifend elementare Regel im Netz einzuhalten. Sie sind banal, aber wirkungsvoller, als jeder Abwehrmechanismus, den sich Sotrax auch nur im Traum einfallen lassen könnte.

Was deinen Vorschlag zum Speichern der Verbindungsdaten betrifft, so sind diese nur solange relevant, als der Nutzer tatsächlich den Service nutzt (hier: http://www.heise.de/newsticker/meldung/ ... rom/atom10). Das bedeutet nach meiner Auffassung, dass das Speichern der IP nach Beendigung eines Nutzervorgangs nicht mehr in den Rahmen der Serviceerfüllung fällt, ergo nur solange statthaft ist, wie der Nutzer auch tatsächlich mit dem Server verbunden ist. Hierzu müsste sich allerdings vielleicht mal noch jemand mit weit besseren Rechtskenntnissen, als ich, äußern.

Nachtrag (Off topic):
Ist ein Guter denn noch gut, wenn er um des guten Willen schlechte Dinge tut?
Bleibt Schlechtes denn nicht dennoch schlecht, auch wenns dem Guten verhilft zu seinem Recht?
Persönliche Stellungnahme: Ich halte nichts von Eingriffen in die Privatsphäre und der Argumentation, dass ein Mensch, der nichts macht, ja trotz der Sammlung seiner Daten nichts zu befürchten hat. Es ist doch so, dass mit einer solchen Datenerhebung jeder erstmal als Täter betrachtet wird. Genauso gut könnte man alle Menschen einsperren, ein paar Schuldige trifft es gewiss und die, die unschuldig sind, haben ja dann den Vorteil, dass ihnen auf der Straße nichts passieren kann. (ja, das ist ein politisches Statement. Ja, ich gehe lieber das Risiko ein bei einem Terroranschlag zerfetzt zu werden, als auch nur eines meiner Freiheitsrechte aufzugeben.)

[-=Baphomet=-]

internetcaffes stellen zwar ein problem dar aber ein internet caffe betreiber kann nach weisen das es sich um ein internet caffe handelt & kann bei solchen vorfällen auch ein auge drauf werfen wer an dem pc saß und dem evtl hausverbot erteilen
schließlich liegt ihm auch was daran die anderen kunden vor solche typen zu schützen.. zumal er ja will das seine anderen kunden die das spielen nicht wegen dem probleme bekommen..
sollte sich jedoch nix ändern
lieber einen internetcaffe betreiber gespert als hunderte ac\s geklaut etc..

Mach dir mal lieber Gedanken um die Unis

Es gibt viele Studenten hier (ja, das faule Pack hat zu viel Zeit *lach*), die mal eben zwischen zwei Vorlesungen haben und dann von der Uni aus ins Netz gehen. Und wenn du dann jede Uni anschreiben willst, viel Spass. Die Jungs vom HRZ werden sich sicherlich köstlich darüber amüsieren, denn die haben ganz andere Probleme mit ihren Benutzer. Wenn ich da nur an das Intranet von der UDE denke, da macht ein Filmserver nach dem anderen auf gehostet auf diversen Fakultätsseiten (Tutoren mit Langeweile oder vielleicht doch ein Prof *g*) oder das diverse Rechner mal eben 40 GB Traffic pro Tag haben (früher haben die mir auch mal eine Mail geschrieben, ob ich nicht mit weniger Traffic pro Tag auskommen würde) und da denkst du wirklich, dass die ein Browsergame interessiert.

Außerdem, je komplizierter ein System, desto interessanter wird es für richtige Hacker. Nicht das es dann am Ende noch viel mehr Multis und Hacks gibt wie vorher