Guide: Gehackt - was tun?

  • Guppy : auch wenn du zur Zeit wenig Zeit zur Überarbeitung hast, ein paar Infos zur Account-Wiederherstellung nach einem Hack. Vielleicht erspart dir das ein klein wenig an Recherche:

    • Wenn ein Account nach dem 01.10.2011 gehackt worden ist, bietet einem der Support eine Wiederherstellung des Accounts auf einen Stand von vor dem hack an. Ist der Account vor dem 01.10.2011 gehackt worden, ist eine Wiederherstellung nicht möglich. Maßgeblich ist der Tag des Hacks, nicht der Tag, an dem der Hack entdeckt worden ist.
    • die Wiederherstellung wird nur dann angeboten, wenn ein Fremdzugriff auf den Account festgestellt werden konnte. Nicht jedoch, wenn man beim handeln über das Handelsfenster übers Ohr gehauen wurde - egal wie hoch der Schaden war.
    • Möchte man eine Wiederherstellung nach einer Plünderung, dann darf man mit dem geplünderten Account keinerlei Aktion durchführen, auch wenn man zwischenzeitlich wieder Zugriff darauf erhalten hat. Man darf insbesondere keinerlei Gegenstände oder Gold aus dem geplünderten Account an irgendjemand anderen übergeben. Auch wenn es Gegenstände sind, die der Hacker in den Account gebracht hat, oder wenn es sich um Festivalmützen handelt, die bei der Account-Restaurierung verloren gehen würden, weil sich der hack während oder kurz nach einem ingame-Event ereignet hat.
    • Ist man schonmal gehackt worden und wurde einem schonmal der Account wiederhergestellt, dann ist es unwahrscheinlich, daß der Support den Account ein weiteres Mal restauriert.


    Die Angaben sind teilweise die offizielle Information darüber und teilweise aus Gaile Grays Antworten in den Threads zur Account-Wiederherstellung im Support-Forum.

  • Hey, ich hole den Thread mal aus der Versenkung.
    Nach einer Pause von paar Monaten habe ich mich mal wieder eingeloggt, und als dann alle Materialien etc. weg waren, hab ich natürlich gemerkt, dass sich jemand an meinem Account zu schaffen gemacht hat.
    Als ich mich dann an den Support wenden wollte, konnte ich (erstmal) nicht an den Sicherheitsfragen vorbei, da ich diese nicht eingestellt hatte, sondern andere.
    Über den Support konnte sich dies klären.


    Jetzt ist jedoch mein Problem, dass vom Support geschrieben wird, dass angeblich kein Fremdzugriff festzustellen wäre. Da ich ja länger nicht da war, und ich auch niemanden in meinem Umfeld kenne, der Guild Wars überhaupt kennt, kann ich von so einem Passwortdiebstahl nicht ausgehen.


    Hier mal das vom Support geschriebene:


    "Antwort GM Heinrich via Email 09.05.2012 13:37
    Hallo *****,


    wir möchten uns für die Verzögerung bei der Bearbeitung Ihrer Anfrage entschuldigen.


    Es war uns möglich Ihre Informationen zu verifizieren.


    Wir haben nun Ihre Sicherheitsfragen zurückgesetzt.


    Bei Ihrem nächsten Login werden Sie nach Ihrem Geburtsdatum gefragt. Sie werden daraufhin aufgefordert, ein neues Passwort sowie neue Sicherheitsfragen auszuwählen.


    Ferner teilen wir Ihnen mit, dass wir keinen Hackangriff auf Ihren Account feststellen können.


    Sollten weitere Fragen auftauchen, zögern Sie nicht sich erneut an uns zu wenden.


    Mit freundlichen Grüßen


    GM Heinrich
    NCsoft Kundenbetreuung
    "


    ...ist hier noch irgentetwas zu retten? Oder brauch ich mir keine Hoffnungen machen?


    Mfg

  • Wann war denn deine Pause? Wie Silmar Alech einen Post über dir schon sagte, wenn der Hack vor dem 01.10.2011 geschah können sie das nicht feststellen.
    Du könntest ihnen ja den ungefähren Zeitraum nennen, ab wann du aufgehört hattest und ab wann wieder da warst. Alle Zugriffe in der Zwischenzeit sollten von Fremden gewesen sein.. Ob sie das machen weiß ich allerdings nicht.

    MfG Guppy


    Arroganz ist mein Schild, Zynismus mein Schwert - Vertrauen meine Achillisferse - Neugier, Hingabe und Leidenschaft was mich im Leben hält.
    Die Wahrheit ist das, was wir für uns selbst als "wahr" definieren, auch wenn wir wissen, dass es nicht der Realität entspricht.
    ؟ (nur zum kopieren, falls ich es mal dringend brauche)

  • Also ich habe mich alle paar Wochen vielleicht mal eingeloggt. Meine Pause ging ca. von Ende Dezember bis eben vor paar Tagen.
    Als ich mich das letzte mal, vor dem Hack eingeloggt habe, waren alle Sachen noch da, das sollte so vor 1 Monat gewesen sein.

  • Hab eine gute Nachricht: Nachdem ich dem Support nochmal genauer geschildert hab, was passiert ist, kam heute die Nachricht, dass doch ein Fremdzugriff festzustellen war.
    Jetzt können sie mir auch die Items wiederherstellen :)

  • Bei mir ist folgendes passiert:
    Ich hab lange kein GW gespielt als ich vor ein paar Monaten wieder Spielen wollte habe ich festgestellt das mein Account gebannt ist -_-.
    Ich konnte mir das selbst nicht erklären und habe den Support angeschrieben, die meinten daraufhin ich hätte eine Fremdsoftware oder 3-Software verwendet, was nicht sein kann weil ich ja über ein Jahr nicht gespielt habe.
    Daraufhin nochmal angeschrieben um meine Lage zu schildern und dann kam diese fast schon unverschämte antwort:

  • Mir ist ebenfalls was merkwürdiges passiert.



    war seit Ewigkeiten nicht online, habe letztens aus Spaß reingeschaut. Nen' Tag später bekomme ich eine eMail, mein PW sei erfolgreich geändert worden.
    Account ist ausgeräumt worden (und das auch noch nicht besonders gründlich :D )


    Mal sehen was der Support sagt.

  • Bei mir heute das gleiche, letzte Nacht wurde anscheinend mein PW erfolgreich geändert, keine Ahnung wie jemand Zugriff auf meine Email haben konnte. Alle wertvollen Gegenstände fehlen. War seit ca. 2 Monaten nicht mehr eingeloggt.


    Habe dem Support auch mal geschrieben.

  • Also, meiner Erfahrung ist das auch sinnvoll wie ich das aktuell mir eingerichtet habe.


    Ich besitze für sämtliche Spiele (Sei es Steam, MMOs (aion, rift swtor)) eine Email und für Foren eine unteradresse der gleichen Email (Bin bei GMX)


    Beispiel:
    Meine Hauptadresse lautet [email protected]


    Die unteradresse lautet: [email protected] (Damit melde ich mich in den Foren an wie hier, gwchars etc usw) und wenn hier mein Account geknackt wird kann kein mensch sehen, mit welcher adresse die verknüpft ist. Also ist ersmal die adresse ausser gefahr (Und ich hab natürlich auch ein anderes Passwort, aber dazu später mehr)


    In meinem MasterAccount habe ich noch eine 2te Unteradresse gespeichert. Aber die ganzen mails gehen natürlich an meine Hauptadresse und so kann dem natürlich schlechter was passieren, als wenn ich überall mit [email protected] registriert bin, muss mich aber nicht mit 100en verschiedenen Accounts rumärgern.


    Für die "Seriösen" Mail wie Job, Bank etc hab ich noch eine ganz andere Mail Addresse.


    Passwörter: Ich habe 3 verschiedene.
    Ein etwas längeres komplexeres für meine seriösen sachen wie bank etc. oder auch der MasterAccount von sämtlichen spielen, also überall wo meine bankdaten hinterlegt sind


    Ein "normales" für meine ganzen Games (Wie Rift wo ich mit gamecards bezahlt habe, oder GW)


    Und ein "einfaches" für sämtliche foren. (Zwar nicht 1234 aber auch nich so komplex und lange wie für mein bankkram)


    Und noch ein guten tip für PW:
    Wie kann man sich komplexe pw gut merken?
    Nimm einfach einen satz den du dir gut merken kannst.


    Beispiel:
    Mit meinem Hund gehe ich jeden Tag spazieren um 19 Uhr!


    MmHgijTsu19U!
    oder
    mMhGIJtSU19u!


    Und siehe da, ein PW für dich total gut zu merken, aber für jeden Hacker fast unmöglich rauszufinden.


    MfG
    ParaCamper

  • Ich möchte an dieser Stelle auf einen interessanten Post in diesem Thread, bezüglich der Account-Wiederherstellung in GW 1 verweisen. Dort steht in Post #3:


    Ich verfolge ausschließlich diesen Thread. Eine Bestätigung des Verlustes der Wiederherstellungsfunktion steht dort noch aus, würde aber mindestens einen herben Rückschlag für die Sicherheit in GW1 darstellen.

    MfG Guppy


    Arroganz ist mein Schild, Zynismus mein Schwert - Vertrauen meine Achillisferse - Neugier, Hingabe und Leidenschaft was mich im Leben hält.
    Die Wahrheit ist das, was wir für uns selbst als "wahr" definieren, auch wenn wir wissen, dass es nicht der Realität entspricht.
    ؟ (nur zum kopieren, falls ich es mal dringend brauche)

  • Ich wurde im Dezember auch gehackt. Nach einigen Mails, bekam ich denn diese Antwort:



    Muss einfach mal sagen, dass das echt ne schwache Leistung ist, dass die es nicht schaffen, den Support für GW1 aufrecht halten zukönnen.


  • Definitiv falsch!


    [Blocked Image: http://imgs.xkcd.com/comics/password_strength.png]

  • Meiner Meinung nach ist der Comic nicht ganz korrekt. Der Satz ist wesentlich einfacher zu erraten, als es hier dargestellt wird, da es für so etwas Wörterbücher gibt.
    Gleichzeitig ist die Argumentation für den ersten Fall ziemlich fragwürdig. Hier werden diverse Annahmen getroffen, die man so in der Realität einfach nicht treffen kann. Dadurch wird die Entropy dann künstlich klein gehalten. Man könnte mit ein paar kleinen Änderungen auch das komplette Gegenteil beweisen.


    Mit anderen Worten: Netter Comic, nur leider falsch. ;)


    (Wobei generell natürlich schon gilt: Je länger desto besser. mind. 9 Zeichen und mehr...)


    - Alle Passwort-Kombinationen (egal ob Groß/Klein oder Sonderzeichen) mit weniger als 9 Stellen liegen bereits als hash in Rainbow Tables vor und können daher sehr schnell geknackt werden.
    - Es werden Muster erkannt die man selbst nicht einmal bemerkt. (z.B. ist es sehr wahrscheinlich das nach 'q' ein 'u' folgt oder nach 'sc' ein 'h') => Markow-Ketten

  • Was der Comic im Grunde aussagt, ist völlig korrekt.


    Mit meinem Hund gehe ich jeden Tag spazieren um 19 Uhr!


    ist definitv einfacher zu merken und wesentlich besser als sicheres Passwort geeignet als:


    MmHgijTsu19U!
    oder
    mMhGIJtSU19u!


    Nicht umsonst wurde die Passwortlänge für GW1 und GW2 auf 100 Zeichen angehoben.


    Eben dieser Comic wurde übrigens auch hier erwähnt:
    https://www.guildwars2.com/de/…rien-on-account-security/



    Gleichzeitig ist die Argumentation für den ersten Fall ziemlich fragwürdig. Hier werden diverse Annahmen getroffen, die man so in der Realität einfach nicht treffen kann. Dadurch wird die Entropy dann künstlich klein gehalten. Man könnte mit ein paar kleinen Änderungen auch das komplette Gegenteil beweisen.


    Das kleingeschriebene im ersten Bild sagt auch genau das aus. Das gennante Beispiel von ParaCamper zeigt übrigens, dass genau der erste Fall durchaus in der Realität anzutreffen ist. ;)

  • Es geht nicht darum, dass niemand sein Passwort so konstruiert. Es geht um die im Comic im Vorfeld getroffenen Annahmen, die in der Realität so nicht getroffen werden können.


    Im Comic wird vor dem Knacken schon davon ausgegangen, dass das Passwort aus einem ungewöhlichen Wort+Satzzeichen+Ziffer besteht. Genau in der Reihenfolge. ("Entropy wird künstlich klein gehalten") Diese Annahme kann man in der Realität definitiv nicht treffen!
    Schau dir das Beispiel von ParaCamper an: eine Reihe von willkürlich aneinandergereihten Buchstaben+Ziffern+Satzzeichen. Kein Wort. Buchstaben, Satzzeichen und Ziffern stehen an irgendeiner Stelle im Passwort.
    Übrigens genauso einfach zu merken wie der Satz an sich, da es ja von diesem abstammt...


    und nochmal: Ganze Wörter zu verwenden, dazu noch ein zusammenhängender Satz (der auch noch Sinn ergibt) ist mit den schon erwähnten Wörterbuch-Listen viel einfacher zu knacken, als die aus dem Satz resultierende Zeichenkette.


    Im Endeffekt gilt: Je länger, desto besser. Nur sollte man dazu eben möglichst nicht existierende Wörter verwenden.


    Eigentlich habe ich meinen ersten Post nur wiederholt...eventuell den nochmal lesen ;)

  • Eine Wörterbuch-Attacke ist nur effektiv bei einzelnen Wörtern, sobald ein Passwort aus mehreren zufälligen Wörtern generiert wird, läuft auch die ins leere.


    Mike O'Brien sagt in dem Blogpost:

    Quote

    Wie der Comic euch bereits vorrechnet, lassen sich selbst, wenn alle ihre Passwörter aus denselben 2.000 häufigsten Wörtern wählen, 16 Trillionen mögliche Passwörter bilden.


    Viel Spass beim knacken.

  • Kann mich dem anschließen. Es kommt auf die Anzahl von kombinierten Wörterbuchwörtern an. Passwortknackprogramme verwenden zwar mittlerweile schon Kombinationen von 2 Wörterbuchwörtern, das ist also definitiv nicht sicher, aber bei 4 Kombinationen wie im Comic gibt es soviele Kombinationen, daß das auch in den kommenden Jahren nicht handhabbar ist, wenn man tausende von Passwörtern aus einer geklauten Datenbank knacken will und nicht nur ein einziges.