Zitat:

Zitat von Verico

Shalaom du gehst von den optimalfall für den Cracker aus das, ihm die vollen 60 Sek zur Verfügung stehen. Wenn man den Code aber erst 10 Sek vor Wechsel auf den nächsten Key eingibt, dürfte dem Cracker rein theoretisch nicht genügend Zeit bleiben um so ein Manöver durchzuführen.

Auch 10 Sekunden reichen für einen Automatismus ... die Übermittlung der wenigen Grunddaten die benötigt werden (weitaus weniger als 1 KB) dauert egal wohin in der Welt 1-2 Sekunden und dann hat der Hacker einen Automatismus der gleich mit den

Daten einloggt ... so dürften ca. 4-6 Sekunden nach Erhalt der Daten der Click auf den Login-Button beim Hacker erfolgen.

Das bringe selbst ich noch hin ohne Erfahrung im Hacken zu haben einen Automatismus zu coden der Daten aus einem Text-File ausliest und an entsprechender Stelle in einen Login Bildschirm eingibt ... die Ausführung der App/des Scriptes dauert dabei keine Sekunde.

Außerdem verbiete ich mir den Begriff Hacker zu verwenden, wenn der Hack eigentlich niederen persönlichen Gründen zu Grunde liegen. Das sind keine Hacker das sind Cracker. Hacker haben eine Ehtik und Cracker eben nicht, die tun es meist aus Gewinngründen. Hacker, hacken um Sicherheitslücken zu zeigen und bekannt zu machen, damit diese geschlossen werden.[/quote]Das sind natürlich Spitzfindigkeiten.

Umgangssprachlich heissen aber beide Arten Hacker und daher bleibe ich dabei.

@ FainMcConnor

Ich tue überhaupt nicht so als wenn es 100% Sicherheit im Netz gibt, eher im Gegenteil ich schreibe hier nur soviel und nur so massiv damit auch der Letzte mitbekommt das es das es keine 100%ige Sicherheit gibt noch nichtmal mit Authentificator.

Und das die Firmen quasi gezwungen sind die leergeräumten Accounts wieder in den Ursprungszustand zu versetzen damit die Kunden nicht abhauen ist ja klar, habe ich auch so geschrieben.

Bloss es hilft den Geschädigten nichts, da sie im Regelfall nichts daraus lernen und da es keinen wirklich Schaden gab dann einfach so weiter machen wie zuvor ... bis dann irgendwann einer den Account bei der Bank hackt.

Und das die Banken auch weiterhin kulanter Weise brav den Schaden ersetzen der durch eigene Nachlässigkeit entstanden ist würde ich mal sehr schwer bezweifeln. Denen wird das irgendwann auch zu teuer.

Gruß

Rainer

Die Sicherheit des eigenen Accounts liegt zu 99% in den Händen des Besitzers.
Sicher können Datenbanken angegriffen werden, dennoch resultieren die meisten Accounthacks aus Unvorsichtigkeit der Besitzer.

Wer für alles das gleiche Passwort benutzt, sich "unsichere" Emails auf den PC holt oder den Account mit Freunden teilt, braucht sich doch nicht wundern wenn ein Keylogger oder ähnliches sein PC ausspäht.
Dafür reicht es schon auf irgendwelchen dubiosen Seiten rumzuklicken.

Obacht im Netz und euer Account sollte sicher sein

Ich habe gut 6 jahre wow gespielt zusammen mit meiner frau. Keiner von uns wurde je gehackt. Ich habe auch nie den Schlüssel gekauft. Werde ich hier auch nicht machen. Wenn man gewisse regeln befolgt die hier schon genant wurden wird man nicht gehackt.

6 Jahre WoW - nie gehackt worden ... den Authi haben wir uns zwar irgendwann gekauft, aber auch nur, weil im Freundeskreis verstärkt Accounts gehackt wurden.

Zitat:

Zitat von Stelar

Ich habe gut 6 jahre wow gespielt zusammen mit meiner frau. Keiner von uns wurde je gehackt. Ich habe auch nie den Schlüssel gekauft. Werde ich hier auch nicht machen. Wenn man gewisse regeln befolgt die hier schon genant wurden wird man nicht gehackt.

Nur weil man noch nicht gehackt wurde, heisst das nicht, das man nicht trotzdem Ziel eines Hacks werden kann.

@Shalaom

Das magst du zwar so sehen, das beide in einen Topf geworfen werden ist trotzdem falsch. Das sind keine Spitzfindigkeiten, das ist eine wichtige Unterscheidung zwischen den Gruppierungen. Hacker haben eine Ethik, wenn vielleicht auch eine Zweifelhafte, bei dem was sie machen. Cracker sind nur auf den eignen Profit aus. Bei den Hacks von Spieleraccounts geht es um den eigenen Vorteil, somit fällt das unter Cracker.

na dann ratet mal wer jetzt noch alles eure origindaten hat....

http://hackerleaks2011.blogspot.com/...ta-dumped.html

also tut mal nicht so als wäre es immer der dumme user

Zitat:

Zitat von Nerabo

na dann ratet mal wer jetzt noch alles eure origindaten hat....

http://hackerleaks2011.blogspot.com/...ta-dumped.html

also tut mal nicht so als wäre es immer der dumme user

Aha ... und was hat so ein uralter "Hack" mit den neuen SWTOR-Accounts zu tun (siehe Server-Kernel und TimeStamps)? Und vor allem was hätte ein Hack bei Bioware mit Origin-Daten zu tun?

Und nur weil Du ein Screenshot siehst glaubst Du auch gleich daran das da ein Hack stattgefunden hat? 6 Mio Accounts sollen gehacked worden sein und davon war bis jetzt nix zu hören und erst jetzt über 1,5 Jahre später taucht ein Screeny auf mit dem der Hacker angibt?

Naja ... ich habe da gelinde formuliert ernsthafte Zweifel. Da müsste ich erst schon deutlich mehr sehen um wirklich anfangen zu können an den Hack zu glauben.

Aber mal wieder ein schöner Beleg dafür wie ungefilter/ungeprüft alles als bare Münze genommen wird ... und da wunderst Du Dich das die meisten behaupten zu 99% wären die User selbst schuld weil sie zu naiv sind? ^^

Gruß

Rainer

Natürlich kann es ein Fake sein, muss aber nicht sein. Gibt auch genug Leute die glauben was in den Nachrichten kommt.

Kommen wir wieder zum Thema. Ich denke es ist völlig klar das man nicht auf irgendwelche Links klicken sollte die man geschickt bekommt. Und auch nicht jeder Programm auf den Rechner hat sollte auch klar sein. Nur sollte ja anscheinend, laut dir, jeder ein it Spezialist sein. Das lässt sich aber nicht so einfach bewerkstelligen. Wieviele wow Spieler oder sagen wir mal mmo Spieler können mit dem Wort rootkit was anfange. Es gibt so viel Dreck im netz das es einem fast unmöglich macht 100%ig sicher zu sein. Aber da du ja unser it Experte bist gib uns dummen fussvolk mal die ultimativen Tips. Wir die den authentikator benutzen müssn, weil wir zu unfähig sind geniale Passwörter zu erstellen?
Diese disskussionen hab ich bis jetzt in jedem Forum gelesen. Und Immer kommen diese Experten die jeden als dumm oder einfach unfähig hinstellen wollen. Ich bin gehackt worden obwohl ich alle sicherheitsfunktionen ausgeschöpft habe. Antivir aktuell halten, Passwörter mit Sonderzeichen usw. Und dazu der account noch ewigkeiten inaktiv war. Und selbst das Spiel nichtmal auf der festPlatte war. Und trotzdem erwischt es einem.

@ Nerabo

Zitat:

Zitat von Nerabo

Natürlich kann es ein Fake sein, muss aber nicht sein.

Der Server-Kernel-Stand ist Januar 2010, der jüngste Timestamp für Last_Active stammt aus Dezember 2009. Und der Screen wird erst jetzt im Juli 2011 öffentlich gemacht?

Bei 6 Mio gehackter Accounts hat man davon 18 Monate lang nichts gehört? Die dagegen fast schon lächerlich wirkenden 18k Accounts die Bioware im Juni diesen Jahres von einem alten Server abhanden gekommen sind hat man dagegen gleich 1-2 Wochen später erfahren?

Bitte ... da stimmt so offensichtlich was nicht das es einem schon direkt ins Gesicht springt.

Zitat:

Zitat von Nerabo

Nur sollte ja anscheinend, laut dir, jeder ein it Spezialist sein.

Habe ich nirgendwo behauptet. Sondern nur schlicht und ergreifend das jeder selbst verantwortlich ist die normalen Vorsichtsmaßnahmen einzuhalten ... und für diese braucht man nun wirklich keine Ahnung zu haben. Das schafft sogar meine Frau und die ist wirklich selbsterklärter PC-Noob mit Null Ahnung von der Materie.

Und eben das Keiner glauben sollte das sein System sicher sei auch nicht mit Authentificator. Darum geht es und um nichts anderes.

Und Immer kommen diese Experten die jeden als dumm oder einfach unfähig hinstellen wollen.[/quote]Nochmal Klartext ... wenn kein Hersteller-Server-Hack der Grund war, dann ist in 99% aller Fälle der User schuld weil er mit seinen Daten zu naiv umgegangen ist. Und das ist schlicht und ergreifend Fakt.

Und ja ... ich bin selber - zum x-ten Mal jetzt ^^- gehacked worden und ja, ich war selber schuld weil ich so dämlich war bei einem Fan-Forum die gleichen Login-Daten zu nehmen wie für den Spiele-Account. Keine Ahnung welcher Teufel mich da geritten hat, aber egal wie ... ich war selber schuld und niemand anderes.

Ich bin gehackt worden obwohl ich alle sicherheitsfunktionen ausgeschöpft habe. Antivir aktuell halten, Passwörter mit Sonderzeichen usw. Und dazu der account noch ewigkeiten inaktiv war. Und selbst das Spiel nichtmal auf der festPlatte war. Und trotzdem erwischt es einem.[/quote]Woher weisst Du eigentlich das Du gehacked worden bist? Du hast doch gar nicht mehr gespielt. Sag jetzt aber bitte nicht auf Grund der Email die mal eine zeitlang bei WOW (und vermutlich auch anderen Games) an inaktive Spieler rausging ... das war doch nur ein klassischer Pishing-Versuch.

Wer natürlich den Link in der Email angeclicked hat um sich in seinen Account einzuloggen wie es in der Email gefordert wurde, der war natürlich dann wirklich gehacked.

Gruß

Rainer

Zitat:

Zitat von Shalaom

Woher weisst Du eigentlich das Du gehacked worden bist? Du hast doch gar nicht mehr gespielt. Sag jetzt aber bitte nicht auf Grund der Email die mal eine zeitlang bei WOW (und vermutlich auch anderen Games) an inaktive Spieler rausging ... das war doch nur ein klassischer Pishing-Versuch.

Wer natürlich den Link in der Email angeclicked hat um sich in seinen Account einzuloggen wie es in der Email gefordert wurde, der war natürlich dann wirklich gehacked.

Nein, diesen e-mails folge ich nicht. Ich habe mich einfach bei Battlenet eingeloggt um mal zu schauen ob noch alles klar ist. und nein, ich hab den link zu battlenet per hand eingeben. wer weiss woher die die daten haben. wir haben nun unsere standpunkte dargestellt. und somit sollte es gut sein. wie ich schon sagte, mich würde es nicht wundern wenn bestimmte firmen nicht noch an sowas mitverdienen würden.

ist auch völlig wurscht da meine eingangsfrage ja mit der weile beantwortet wurde.
Also Shalaom, lass uns wieder freunde sein

Zum Thema was neues aus dem englischen Dev.-Tracker:

"General Discussion -> Account Security Questions
As part of our continuing efforts to ensure account security, we’ll begin asking all SWTOR.com account holders to add security questions to their accounts on Wednesday, 9/21. After our weekly scheduled maintenance (which typically ends around 10:00AM CDT), account holders who log out and log back in will be asked to add these questions.

Eventually, these questions will be used to help verify your identity, so please use answers you are sure to remember.

If you encounter any issues with your account or have any questions, please contact us using the Customer Service contact form on our site: http://www.swtor.com/support/form and we’ll be happy to assist you. Thanks!"

Grüßle

Keragon

Ehrlich gesagt fand ich "Security-Questions", wie sie von vielen Seiten gehandhabt werden, immer eher ein Sicherheits-Risiko als ein Sicherheits-Feature. Wozu habe ich ein Passwort, wenn jemand, der weiß, was mein Lieblings-Lokal ist, u.U. an meinen Account rankommt?
Ok, man könnte natürlich die Antworten codieren (oder zwischen den verschiedenen Fragen "vertauschen") aber wer macht das ?

Bei Seiten, in denen es "wahlweise" war, habe ich Security-Fragen immer weggelassen aus diesem Grund. Nun scheint es Pflicht zu sein, bei SWTOR.

Besser fände ich so einen Authentificator, wie bei dem gewissen anderen MMO...

der authenticator kommt noch zusätzlich keine sorge in der collectors edition ist z.b. schon einer als physische variante enthalten. ich gehe davon aus das es zu release auch einen auth für sämtlichen handys und ein kaufmodell geben wird.

Ich wurde in 4 Jahren, seit denen ich Onlinespiele spiele, bin ich kein einziges mal gehackt worden. Trifft nicht für alle zu, aber ich denke einer der größten Gründe für Accountdiebstahl sind Falsche Freunde.

Ist es von Seiten BW geplant, den authenticator den man bei der CE bekommt, als app aufs handy (Android und iPhone) zu bringen?
In meinen augen ein must have!!

Daoc, Warhammer, WoW --> über 10 Jahre MMOs nie gehackt worden und das ohne Dongle oder anderen Hard- oder Softwareschutz

Dafür wurde aber mein Web.de Acc gehackt, keine Ahnung warum grml....

aber ein Gutes hat der Thread ich hab gerade mal mein 1-click Passwort von Amazon gewechselt

Zitat:

Zitat von Ninjore

Ist es von Seiten BW geplant, den authenticator den man bei der CE bekommt, als app aufs handy (Android und iPhone) zu bringen?
In meinen augen ein must have!!

Alles andere würde mich extrem überraschen!

Mein Problem ist: Ich wurde noch nie gehackt.