Wenn "Hacker" einen löschen...

[Ashley]

wenn man sich löschen will sollte wie in vielen anderen Spielen ein link per mail versendet werden und nach bestätigen des links wird der acc erst wirklich gelöscht !
So können "hacker" einen nicht löschen.
allerdings können die items und die gelder ausgegeben werden.
ich hätte auch da eine idee, aber die is nicht durchsetzbar.. denke ich mal...

[Buh]

Der Hacker kann die E-Mail auch ändern. Von daher hat es wenig Sinn mit der Bestätigungsmail.

[-=Baphomet=-]

Tja, dafür ist man bei den anderen Spielen sofort komplett gelöscht, während man hier noch wiederhergestellt wird. Da gefällt mir das fw-System deutlich besser

[Ashley]

ja da habt ihr wohl recht

[CountZero]

Ich bin dafür das jeder sorgsam mit seinen Zugangsdaten umzugehen hat ... dann gebe es 99,9% dieser "Hackerdiskussionen" gar nicht

[Blizz]

Oh ja grade gestern einen Fall gehabt wo der Spieler einer Freundin sein Email passwort gegeben hat tscho... Fw Acc war dann futsch^^.

[uboot]

und ich dachte, wir wären wieder mal über die goldmine am lästern, als ich den thread-titel sah
wurde alles schon gesagt, auch dagegen..

[Al Capone W7]

gute passwörter

[vnv_nation]

gute passwörter

Geheimhaltung

und für den Threadersteller: Ein echter Hacker löscht dich mit und ohne Bestätigung, der macht sich nämlich nicht die Mühe deinen Winzacc zu knacken, der will wenn dann den Server. Passwort erraten ist kein Hacking (abgesehen davon, dass es Cracking heißen sollte, da hacken eigentlich schnelles Programmieren - meist Prototyping Strategy - ist, aber mit diesem Festhalten an alten Begriffen steh ich auf verlorenstem Posten)

[zauberman-der-echte]

tja die idee ist nicht schlecht aber ich bin sicher das der hacker den e-mail acc hacken aber sicherer währe es schon

[CountZero]

@zauberman-der-echte

a) Die Idee ist schlecht da: Unten Rechts Einstellungen anklicken -> Email ändern anklicken und schwupps geht die Bestätigungsmail nicht mehr an den armen armen ichhabmeinpasswortverraten-User sondern an den bösen bösen hahamirhatjemandseinpasswortgesagt-Hacker

b) Das was hier als hacking bezeichnet wird ist nicht wirklich hacking sondern sg. Social Engineering auch Social Hacking genannt sprich der "Hacker" bekommt das Passwort oder den entscheidenden Hinweis darauf von euch selber.

@vnv_nation das "Hacker" die mit dem Ziel jemanden Schaden zuzufügen oder sich selbst zu bereichern ihrem "Hobby" nachgehen eigentlich als Cracker einzustufen sind, soweit stimme ich mit dir überein.

Allerdings ist hacken doch mehr als nur schnelles Programmieren das kann auch verändern von Hardware etc.pp sein.

[NeZ]

Ontopic: Die wenigsten, die einen fremden Account übernehmen, haben es auf das Löschen des Accounts abgesehen. Eher wird der Account geplündert oder es wird sogar gedacht, diesen ohne Probleme als Zweitaccount benutzen zu können. (Es gibt Idioten...)

Offtopic: Hacker sind eher die "Guten", Cracker die "Bösen".

[vnv_nation]

Allerdings ist hacken doch mehr als nur schnelles Programmieren das kann auch verändern von Hardware etc.pp sein.

Es ging um die ursprüngliche Betrachtung, also zu jener Zeit, als man Hardware noch durch simples Umstecken manipulieren konnte. Zumindest dann, wenn die Röhre bzw. später die Transistoren abgekühlt waren. Da hatten die Rechner noch knapp um 1 khz Ist ne Weile her, net vergessen, ich bin schon ein paar Tage alt

[restless wayfarer]

Mal ontopic, wie die Idee weiter ausgearbeitet werden könnte:
Das, wenn die Email verändert wird, dies erst mit 1ner Woche verzögerung wirksam wird. In dieser Zeit sollte man, wenn sein Account gehackt wurde, schon etwas bemerkt haben und man hat noch genug Zeit, einen Mod, Smod oder Admin einzuschalten.

[vnv_nation]

Mal ontopic, wie die Idee weiter ausgearbeitet werden könnte:
Das, wenn die Email verändert wird, dies erst mit 1ner Woche verzögerung wirksam wird. In dieser Zeit sollte man, wenn sein Account gehackt wurde, schon etwas bemerkt haben und man hat noch genug Zeit, einen Mod, Smod oder Admin einzuschalten.

Ist doch längst so... was denkst du, wie man überhaupt herausbekommt, dass der die feindliche Übernahme Meldende keinen Mist erzählt? Wäre ja noch schöner, wenn Hinz und Kunz kommen könnten: "Mir wurde mein Acc geklaut! Stoachan Eisenhand RP, der hat bestimmt die Mailaddy geändert, ich krieg kein Passwort zugestellt. Meine ist: ichbineinbetrueger@betrugisttoll.lol". Das Einzige was es eben nicht gibt, ist Ersatz, schlicht, weil der den Leuten auch nicht zusteht, wenn sie nicht fähig sind sich ein Passwort auszudenken, welches nicht sofort und unmittelbar zu ihnen führt bzw. nicht in der Lage sind es sich (allein) zu merken, es ergo auf einem Zettel oder im Kopf eines Bekannten notieren. Weiterhin sind drei oder vier Buchstaben als Passwort eben auch mehr Witz als Absicherung. Daran müssen aber die Spieler arbeiten.

Wie war das in Scrubs? "Ted: Schaut bitte weg, ich muss mein Passwort eingeben!" J.D. und noch einer drehen die Köpfe zur Seite und Ted tippt und sagt dabei sowas wie: "A L L I G A T O R DREI*, so fertig". Das mag in der Serie ein Scherz sein, leider ist das bitterste Realität.

Grundregeln für Passwörter sollte jeder kennen:

• Zahlen, Groß- und Kleinbuchstaben (wenn das System sie unterscheidet, machen leider nicht alle), wenn erlaubt Sonderzeichen.*Nachtrag lesen
• Das Passwort sollte im Zusammenhang mit einer Person einmalig sein (soll heißen, es wird nur für diesen einen speziellen Dienst verwendet
• Es sollte nach Möglichkeit nicht in direkter und unmittelbarer Verbindung mit dem Nutzer stehen und auch sonst nicht banal bzw. trivial sein (Bsp.: der reale Vorname ist ungeeignet, wie auch der der Kinder / Geschwister / Hamster oder des Lieblingskuschelgoldfischs, genauso wenig ist der Namer der Lieblingsband oder des bevorzugten Schauspielers geeignet)
• Kodieren von trivialen Begriffen hingegen ist durchaus eine Variante -> M3in4bsolu7g3H3IM3sP455wor7 << man muss nur ein System entwickeln, wie man es sich selbst merken kann. Und ja, es ist eben kein normales Leet, das ist ja der Trick beim Braten, nur die Person selbst kennt ihren Schlüssel.
• Ein Passwort sollte mehr als 8 Zeichen haben, die genaue Länge sollte man nur selbst kennen (es sei denn, es ist lang genug ) !
• Passwörter speichert man nicht in der Autovervollständigung irgendeines Browsers!

Ansonsten ist es immer gut, wenn man sich ausloggt, wenn man den Rechner verlässt. Auch Geschwister haben manchmal Sinn für "Humor" bzw. sind Freunde oder Freundinnen sauer, weil man mal wieder nur zockt. Sessions sind gut, Sessions sind nützlich, Sessions sind leider auch ein Sicherheitsrisiko, weil die Besitzer oft nicht auf diese achten, sie nicht ordnungsgemäß beenden (LOGOUT, nicht Fenster schließen). Es gibt auch andere Wege sich Zugang zu Sessions zu verschaffen, diese will und werde ich hier sicher nicht erwähnen, keiner dieser Wege wäre am Gerichtsstandort legal und zum Glück sind die simpelsten Sachen oft die unbekanntesten.

Nachtrag zum besseren Verständnis (nur bei Interesse lesen):

Sollte jemand versuchen ein Passwort zu knacken gibt es mehrere Varianten, alle laufen aber auf eine Sache hinaus: Erraten!
Sotrax sagte mal (in einem privaten Gespräch), dass bestimmte Angriffe erfasst und Fehleingaben protokolliert werden. Das sollte kein Geheimnis sein, sondern allgemein bekannt, sowas erwartet der Nutzer von einem System. Sei es, wie es ist: Ein zu einfaches Passwort errät ein einigermaßen kleveren Menschen in unter einer Stunde. Man unterhält sich, fragt unbefangen nach Vorlieben. Schwupps, man hat das Passwort. (Hier ein Verweis auf Futurama, Episode 5 oder 6 Season 1, Fry hat 4 Mrd. Dollar erspart und seine Geheimzahl ist der Preis für Cola und eine, naja, irgendeine Pizza bei Luigi's Pizza, am Ende ist er die Kohle los).
Nimmt man nun ein Passwort, welches nicht mit einer Person im Zusammenhang steht, stehen dem Trickser einige, jedoch auffällige Methoden zur Verfügung. Entweder man nimmt ein Wörterbuch oder probiert Zeichenkombinationen.
Beides kostet theoretisch Zeit, allerdings gibt es freie elektronische Wörterbücher bzw. Wörterbuchdateien und Programme, welche diese zu nutzen wissen. Auch das Probieren Zeichenkombinationen ist zu automatisieren. Die Methode nennt sich Brute-Force (Brüten bzw. Brüterangriff) und kann Anhand eines Alphabets oder eben von Wörterbüchern realisiert werden und hier werden zwei Mechanismen deutlich:
H4mst7er steht sicher nicht im Wörterbuch, die Attacke wird komplizierter, jeden einzelnen Vokal auf alternative Schreibung zu prüfen kostet Zeit und macht die Attacke unbrauchbar. Darum die Empfehlung: Zahlen und Buchstaben. Gleiches gilt für hamST3R, so wird man es sicher nicht in einem Wörterbuch finden.
Bleibt der Alphabetbrüter. Dieser prüft die Zeichen eines Alphabets der Reihe nach und erhöht dann die Länge des Passworts um eins. Sind also 3 Zeichen im Alphabet (abc) so kontrolliert er a, dann b, dann c, dann aa, bb,cc usw. bis er zum Beispiel bei "abacab" landet. Jetzt ist Anzumerken, dass ein Alphabet in der Informatik nicht ganz das Gleiche ist, wie im normalen Leben. Unser Alphabet besitzt 26 + 4 Buchstaben (äüöß << nicht vergessen ). Der Informatiker kann sein Alphabet selbst definieren. Das heißt, er kann sagen "abcdABFfgh" sind die einzig zulässigen Zeichen des Alphabets.
Betrachtet man nun die Arbeitsweise des Alphabetbrüters, so sieht man, dass die Anzahl der Elemente eines Alphabets direkten Einfluss auf die Anzahl der Kombinationen hat, ebenso natürlich die Länge des Passworts.

Nehmen wir unser 3 Zeichen Alphabet:
3^1 = 3 Kombinationen, das wäre also das Passwort a, b, oder c
3^3 = 9 Kombinationenaba aca, abb usw.
3^6 = 729 Kombinationen, unter anderem eben abacab.
3^8 = 6561 Kombinationen
Erweitern wir also das Alphabet mal spassenshalber auf 26 Buchstaben (unser normales Alphabet also ohne Umlaute und, da wir jetzt einen auf Informatiker machen, auch ohne Großbuchstaben).

26^1 = 26 Kombinationen
26^6 = 308.915.776 Kombinationen (308 Millionen, 915 Tausend 776)
26^8 = 2o8.827.o64.576 (2o8 Milliarden 827 Millionen 64 Tausend 576) Kombinationen. Ich denke, der Unterschied ist klar.

Leider arbeiten Computer nicht ganz so langsam, wie wir. Somit kann man also nicht sagen eine Kombination pro Sekunde (3480451076 Minuten / 60 = 58007518 Stunden / 24 = 2416979 Tage / 365 = 6621 Jahre).
Rechner sind ein wenig schneller. Sagen wir, um realistisch zu bleiben, der Rechner schafft 6o.ooo.ooo (Sechzig Millionen) Zeichen je Sekunde, dann kämen wir also auf:

26^6 = 3o8.915.776 / 6o.ooo.ooo = ~5 Sekunden
26^8 = 2o8.827.o64.576 / 6o.ooo.ooo = 3480 Sekunden = 58 Minuten. Im Test, ohne die Zeichen abzusenden und auf eine Serverantwort zu warten, brauchte ich für ein 8 Zeichenpasswort mit einem AMD64 3GHz, 512 MB RAM, Gentoo 64bit Linux lediglich 30 Minuten.

Verlängern wir also einfach einmal unser Alphabet, sagen wir, um die Ziffern 0-9.
36^6 = 2.176.782.336 / 6o.ooo.ooo = ~36 Sekunden
36^8 = 2.821.1o9.9o7.456 / 6o.ooo.ooo = ~47018 / 60 = 783 Minuten = 13 Stunden.

Jede dieser Kombinationen müsste zusätzlich geprüft werden und ohne Verzögerung beantwortet werden. Hinzukommt, dass diese Angriffe protokolliert werden, aber auch eine Unmenge an Verkehr erzeugen. Ach so, eine Sache habe ich bisher Unterschlagen, normalerweise kennt der Angreifer die Länge des Passwortes nicht, was also dazu führt, dass der Angriff
36^1 + 36^2 + 36^3 + ... 36^n Kombinationen dauert... Allerdings fällt das eben erst ab wenigstens 7 Zeichen / Passwort ins Gewicht.

(2 Buchstaben Alphabet: aa bb ab ba = 4 Kombinationen -> 2^2 = 4)

Und jetzt Hand aufs Herz, wer von den bisher "Gehackten" glaubt, dass sein Passwort sicher genug war, er es definitiv nicht weitergesagt hat, dies nicht in den Protokollen aufgefallen wäre und vor allem, dass Jemand es auf seinen Account abgesehen hat, wo es doch weit sinnvoller wäre diese Zeit lieber mit dem Passwort des Besitzers zu verschwenden, abgesehen davon, dass der Schaden weit größer wäre.

Und zum guten Schluss, fügen wir doch nur aus mathematischer Neugier noch die Großbuchstaben des Alphabets hinzu:

26 + 26 + 10 = 62 Zeichen

62^6 = 56.8oo.235.584 ( 56 Milliarden 8oo Millionen 235 Tausend 584)
62^8 = 218.34o.1o5.584.896 (218 Billionen 34o Milliarden 1o5 Millionen 584 Tausend 896) / 6o.ooo.ooo = 3.639.oo1 / 60 = 6o6o5o Minuten = 1o1o Stunden / 24 = 42 Tage...

Da macht MD5 Hash entschlüsseln schon mehr Sinn...

So, heute sind Rechtschreibfehler zwar - wie immer - unbeabsichtigt, aber zur Kontrolle hab ich grade keine Lust, ergo müsst ihr damit leben. Logische Fehler bitte per PN melden.

* Danke Kaot, naja, bei einer amerikanischen Serie Adler und Alligator zu verwechseln ist ja nicht so schlimm Let the mighty Eagle soar from yellow coast to golden Shore (war doch irgendwie so, oder? John Ashcroft hat das irgendwie mal gesungen, ja ja, der gute Mister Patriot Act... )