HACK !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[Danol]

b2 die Seite gibts inzwischen nichtmehr.

Kakerlake wer oder was sagt Dir eigentlich das ein MD5-Hash verwendet wird und nicht z.B. SHA - 1 o.ä.?

[Kakerlake]

Ganz einfach:
Die Mails die man erhält bevor der Acc wegen inaktivität gelöscht wurde enthalten einen 16 Charakter langen String, infolge dessen schließe ich ziemlich fest auf md5, insbesonders da md5 in php direkt unterstützt wird und somit keine fremden Funktionen nötig sind.

[C4B0S3]

darkblade du hast überhaupt keine ahnung und redest hier nur müll!
es waren ähmlich nicht die beiden die du glaubst dass hab ich in der zwischenzeit schon herausgefunden.

Naja aber aus dem was du in diesem Thread schon wieder von dir gegeben hast merk man ja das DU Ahnung hast *ironie

ausserdem rwurde ich erst 2mal gehackt!
und beim 1ten mal wars eigenverschulden.

Und du wurdest erst 2 mal gehackt? Wow, echt ne Leistung, ich werde jede Woche an die 100 mal gehackt.

aber ich habe danach nie mein pw irgendjemanden gesagt noch irgendwo anders also bei freewar eingegeben und was soll hier eigenverschulden sein???

Beim 2.mal kein eigenverschulden?Wie geht das überhaupt 2 mal hintereinander den gleichen Fehler zu machen?Oder ist dein Pw-aus-Browser-Leser-Freund nach dem ersten HACK dann n richtiger Hacker geworden?Sicher waren beide male Eigenverschulden, sons gäbe es bestimmt weit aus mehr *Hackopfer*

danol es macht kaum unterschied wenn man ein 6 stelliges pw hat oder 60 stellen!!!

Naja Was soll einem da bitte schön noch zu einfallen?Lass dir bitte mal von deinem Mathelehrer (ich lehn mich mal soweit aussen Fenster und behaupte mal,dass du noch Schüler bist) den unterschied zwischen 6 und 60 erzählen.Nach deiner Rechnung (Rechnung??) könnte ich ja auch ein 1 Stelliges Pw nehmen, und wenn dann aufeinmal alle meine Items weg sind, behaupte ich auch ich wurde gehackt xD

Danol würde es dir was ausmachen diesen Thread zu schliessen? xD

[NeZ]

bitte, wer auf "wer sich hier einloggt kriegt 1000gm" hereinfällt, ist selbst schuld.

nicht umsonst schreien wir mods in w8 mittlerweile worldsays alá:

NeZ: Achtung, wichtig! Gebt euer Passwort nur auf Freewar.de im Login ein und niemals auf anderen Seiten, auf denen Euch gar Gold fürs Einloggen versprochen wird. Kein Moderator, keine Abfrage außer des normalen Logins wird Euch jemals nach Eurem Passwort fragen. Meldet solche Links/URLs deswegen bitte sofort einem Mod per "Nachricht an einen Moderator" - aber keinesfalls den Link schreien.

ich fänds gut, wenn das in anderen welten auch übernommen wird, in w1 wurde bereits damit angefangen.

für andere mods, hier das "orginal":

Code: Alles auswählen

<font color="red"><b>Achtung, wichtig!</b></font> Gebt euer Passwort <b>nur</b> auf <b>Freewar.de</b> im Login ein und <b>niemals</b> auf anderen Seiten, auf denen Euch gar Gold fürs Einloggen versprochen wird. Kein Moderator, keine Abfrage außer des normalen Logins wird Euch jemals nach Eurem Passwort fragen. <b>Meldet solche Links/URLs deswegen bitte <u>sofort</u> einem Mod per "Nachricht an einen Moderator" - aber <u>keinesfalls</u> den Link schreien.</b>

[holy knight]

darkblade du hast überhaupt keine ahnung und redest hier nur müll!
es waren ähmlich nicht die beiden die du glaubst dass hab ich in der zwischenzeit schon herausgefunden.

Naja aber aus dem was du in diesem Thread schon wieder von dir gegeben hast merk man ja das DU Ahnung hast *ironie

ausserdem rwurde ich erst 2mal gehackt!
und beim 1ten mal wars eigenverschulden.

Und du wurdest erst 2 mal gehackt? Wow, echt ne Leistung, ich werde jede Woche an die 100 mal gehackt.

aber ich habe danach nie mein pw irgendjemanden gesagt noch irgendwo anders also bei freewar eingegeben und was soll hier eigenverschulden sein???

Beim 2.mal kein eigenverschulden?Wie geht das überhaupt 2 mal hintereinander den gleichen Fehler zu machen?Oder ist dein Pw-aus-Browser-Leser-Freund nach dem ersten HACK dann n richtiger Hacker geworden?Sicher waren beide male Eigenverschulden, sons gäbe es bestimmt weit aus mehr *Hackopfer*

danol es macht kaum unterschied wenn man ein 6 stelliges pw hat oder 60 stellen!!!

Naja Was soll einem da bitte schön noch zu einfallen?Lass dir bitte mal von deinem Mathelehrer (ich lehn mich mal soweit aussen Fenster und behaupte mal,dass du noch Schüler bist) den unterschied zwischen 6 und 60 erzählen.Nach deiner Rechnung (Rechnung??) könnte ich ja auch ein 1 Stelliges Pw nehmen, und wenn dann aufeinmal alle meine Items weg sind, behaupte ich auch ich wurde gehackt xD

Danol würde es dir was ausmachen diesen Thread zu schliessen? xD

dann begründe mal warum ich keine ahnung habe. ich wollte darkblade darauf hinweisen dass sich wieder eingies anders gewendet hat dass er noch nicht weiss

wie danol vorher berechnet hat ist es unmöglich zufällig auf ein 6 stelliges pw draufzukommen und genau das meine ich ja dass es egal ist ob es 6 stellig oder 60 stellig ist also rede hier keinen shice daher!

und ich frage mich warum es eigenverschulden ist wenn es ein programm gibt dass anscheinend so "leicht" freewar-pw hacken kann? da sollte mal sotrax was dagegen tun.

[Danol]

und ich frage mich warum es eigenverschulden ist wenn es ein programm gibt dass anscheinend so "leicht" freewar-pw hacken kann? da sollte mal sotrax was dagegen tun.

Man wie stur bist Du eigentlich? Solche Programme können PW's nur und absolut nur dann knacken wenn sie zu kurz und zu unsicher sind. Und wie ich oben schon geschrieben hab ist von einem BruteForce-Schutz nix zu merken, also musst Du Dir einfach nur ein sicheres PW zulegen und es hat sich erledigt. Eigenverschulden ist hier ganz einfach das Du ein PW verwendet hast bei dem diese Programme eine so leichte Chance haben es zu hacken. Der einzige der was dagegen tun kann bist DU!

Andere Alternative ist natürlich das jemand Deinen eigenen PC gehackt und das PW evtl. aus dem PW-Speicher Deines Browsers bekommen hat, aber daran ist ebenfalls niemand anderes schuld sondern nur derjenige der seinen PC nicht vernünftig schützt.

[Darkblade]

jaa hab ich aber die seite gibts nicht mehrr


p.s holy das pw von pyros war nur 4 stellig also eins scheiss hatte er ein sicheres pw -.-

[C4B0S3]

dann begründe mal warum ich keine ahnung habe. ich wollte darkblade darauf hinweisen dass sich wieder eingies anders gewendet hat dass er noch nicht weiss

wie danol vorher berechnet hat ist es unmöglich zufällig auf ein 6 stelliges pw draufzukommen und genau das meine ich ja dass es egal ist ob es 6 stellig oder 60 stellig ist also rede hier keinen shice daher!

und ich frage mich warum es eigenverschulden ist wenn es ein programm gibt dass anscheinend so "leicht" freewar-pw hacken kann? da sollte mal sotrax was dagegen tun.

Irgentwie gehts dir nicht mehr gut oder?Jetzt beschuldigst du sogar noch Sotrax nur weil du selbst zu unfähig bist dass einfach in deinen Kopf reinzukriegen dass du slebst schuld bist?Wenn es so ein Programm gäbe, gäbe es dass sicherlich nicht nur für Freewar und du wärest bestimmt nicht der einzige der GEHACKT wäre xD
Schreib am besten garnix mehr hier zu, du machst dich nur noch mehr lächerlich und ich hoffe dank den Farben oben solltes du vll selber sehen können, warum sich die Frage ob du Ahnung hast oder nicht nach deinem Post mal wieder erübriget.

p.s holy das pw von pyros war nur 4 stellig also eins scheiss hatte er ein sicheres pw -.-

Jo aber es mach ja keinen unterschied, ob jetzt 4 stellen oder 40
4stellige Passwörter könnte ich ja in einer Nacht nur durch eintippen durchkriegen und was orginelles war es mit 4 Zeichen bestimtm auch net (bestimmt sowas wie "Auto", oder "Onlo" oder sowas...) Aber naja ich bin mal gespannt wer jetzt nach Holy Knights meinung wieder Schuld daran hat.. Wenns Sotrax und er selbst nicht waren, WER WAR ES DANN xD

[Darkblade]

es war lang -.- @ C4B0S3

[Prinegon]

Sotrax hat selbst mal geschrieben, daß er MD5 verwendet, insofern wäre die Frage geklärt.

Holy: MD5 ist ein sicheres PW. Wieso? Selbst wenn man sich auf Sotrax Server einhackt, bekommt man vollkommen uninteressante Daten, mit denen man nix anfangen kann. Denn dann bekommt man MD5-verschlüsselte PW\s, aus denen sich das PW nicht berechnen lässt.
Was bedeutet das?

Ganz einfach: Du gibtst ein PW ein, darauf laufen dann bestimmte Berechnungsschritte, und hinterer bekommst du einen verschlüsselten CODE. Der Server vergleicht nun, ob dieser Code der ist, der auf dem Server gespeichert ist. Wenn ja, lässt er dich durch, wenn nein, dann nicht.

ABER!!! Wenn du den Code hast, weisst du noch nicht, was du eingeben mußt, damit der Server auf diesen Code kommt. Wenn jemand die MD5 verschlüsselten PW\s bekommt, wäre es trotzdem an der Zeit, die Verschüsselung zu wechseln, da er versuchen könnte, die Berechnung nachzuvollziehen (wenn er eigene Accounts hat, dann hätte er für die Ja wohl den Startpunkt (also das eigene PW), wie auch das Ergebnis (die Verschlüsselung). DAS jedoch ist dann auch nicht so trivial, daß es jeder SChuljunge hinbekommt, und ist auch nicht anzunehmen.

Wieso gilt MD5 als unsicher? Ganz einfach, die Code-Berechnung ist nicht injektiv, was bedeutet, daß verschiedene PW\s den gleichen MD5-Code erzeugen können (richtig, wir reden von können). Dieses verkürzt natürlich die Dauer eines Brute-Force-Angriffs. Dennoch reden wir hier von Wahrscheinlichkeiten, die für ein BG wirklich keine Rolle spielen. Die Leute, die sich darüber Gedanken machen, denken dort eher an Online-Banking, wo ein erfolgreicher Angriff Millionen kosten könnte. Und glaub mir: Ein Brute-Force Angriff würde von Sotrax bemerkt werden (da er z.B. ins Rechenzentrum zitiert wurde, um die durchgerauchten Prozessoren auszutauschen).

[MR_KAIZER]

Tach allerseits!

Ich muss sagen ich bin erschüttert! Ich bin derjenige der in Welt 1 unter dem namen Largo gespielt hat.

Vorneweg: Ich habe mit der aktion nichts zu tun!!!!!!
wenn unter meinem Namen mistgebaut wurde, muss mein account gehackt worden sein.

Mit crazyfrog hatte ich nie was zu tun!!!

Auch habe ich keinerlei hinweise zu dubiosen Seiten gehabt oder weitergegeben.

Da ich es also nicht war, hat Freewar weiterhin ein Problem und ich hoffe
für alle, dass der wahre schuldige ausgemacht wird, damit nicht noch mehr
schaden angerichtet wird.

Ich jedenfalls bin - unverschuldet - meinen account los.

möge derjenige an seinem triumph .....

[Daysleeper]

gut gemacht.. hauptsache fresse aufreissen holy und dark usw..

nicht mal sagen welche welt aber hauptsache largo hat keinen acc. mehr..

kein plan von nix aber reden


+pöhse ist+

[Kakerlake]

Da muss ich die Schreiber der letzten beiden Posts mal korrigieren:
Es geht nicht um den Account mit dem Namen Largo sondern den Freehoster largo, auch als funpic bekannt.
Jegliche Accounts mit dem Namen Largo hier in Freewar haben nix damit zu tun und das wurde auch nicht behauptet.

[gloop]

largo aus w1 wurde jedoch gebannt dachte auch wäre der User gemeint

[holy knight]

ich möchte auf keinen fall sotrax beschuldigen dass ich gehackt wurde aber ich dachte immer dass man nach 10 mal unerfolgreichen einloggen der acc für paar min gespertt ist. das heisst dass manche programme keine chance haben. ausserdem wundert es mich immer noch dass ausgerechnet meins gehackt wurde weil mein acc ist sicherlich nicht so interessant wie manch anderer der sogar ein leichteres pw haben könnte.

PS: darkblade wir reden lange nicht mehr über pyros da bei diesem hack alles geklärt ist.