Guide: Gehackt - was tun?

  • Quote

    schwach ist es eher, daß die das nicht öffentlich machen, sondern nur betroffenen mitteilen!


    Die Frage ist jetzt natürlich was machen die Leute wenn sie in GW2 gehackt werden und auch der GW1 Account betroffen ist. Durch die Verbindung beider , ist es verdammt schlecht das der Support in der Richtung ausgesetzt wurde. Und das ohne Ersichtlichen Grund für alle.


    Es spielen wirklich verdammt viele wieder GW1 und ich finde es ziemlich Krass das sie das nicht mal ein Jahr aufgefangen haben. Das es Hacker gibt weis jeder, nicht nur Anet sondern auch die Spieler und trotzdem passiert es immer wieder. Ob durch Fahrlässigkeit oder eben Dummheit sei jetzt mal dahin gestellt. Es passiert tatsächlich auch das Spieler gehackt werden aus Rache vom Exfreund oder sich was im Internet einfangen.


    Schade ist das ein so beliebtes Spiel wie GW1 so schlecht Supportet wurde. Das vor 3 Jahren sogar Spieler für Spieler gegründet wurde zeigt ja das die Spieler sich versuchten Selbst zu helfen. Mittlerweile ist SfS auch wieder Aktiv dabei Gehackte zu Suchen. Ich will jetzt auch keine Diskussionen loslösen ob es sinnvoll ist oder nicht. Schade ist nur das der Support von Anet allgemein nicht der beste ist und so bei den Spielern schnell Frust aufgebaut wird.


    Hoffen wir nur das es nicht so schnell geht mit den Hacks bzgl GW2, denn dann , vermute ich zumindest, wirds ziemlich Rund gehen bei den Spielern und in den Foren.

    Ingamename: Lia Schattenfell


    Leaderin der Friends of Dragondeal [FoD] und Gründerin von : Spieler für Spieler [SfS]


    Die Trennlinie zwischen Gut und Böse verläuft durch das Herz eines Jeden Menschen. Doch wer ist Gewillt ein Stück seines eigenen Herzens zu Zerstören?

  • Kann mich dem anschließen. Es kommt auf die Anzahl von kombinierten Wörterbuchwörtern an. Passwortknackprogramme verwenden zwar mittlerweile schon Kombinationen von 2 Wörterbuchwörtern

    Wenn die Hacker genug Zeit haben, 1g in 12 Stunden zu gewinnen vielleicht. Aber dann könnten sie auch gleich das Spiel kaufen und farmen gehen... Wörterbuchattacken sind out.

  • Wenn die Hacker genug Zeit haben, 1g in 12 Stunden zu gewinnen vielleicht. Aber dann könnten sie auch gleich das Spiel kaufen und farmen gehen... Wörterbuchattacken sind out.


    Wörterbuchattacken dauern garnicht mal so lange wenn man anstatt der cpu die gpu benutzt.So out sind sie also garnicht.

  • Wörterbuchattacken dauern garnicht mal so lange wenn man anstatt der cpu die gpu benutzt.So out sind sie also garnicht.


    Sind aber nicht erfolgversprechend und schon gar nicht lukrativ. Das wollte ich sagen.

  • Wörterbuchattacken dauern garnicht mal so lange wenn man anstatt der cpu die gpu benutzt.So out sind sie also garnicht.

    Aber sinnlos, das ja fast niemand mehr Passwörter aus dem Wörterbuch (auch kombiniert) benutzt.


    EDIT: heute benutzt man Keylogger und wenn man sich den eingefangen hat, ist kein Passwort lang genug.

  • pw sicherheit:
    ganz klar je lang desto gut, vorzugsweise ohne realen bezug zu einem selbst.
    sonderzeichen / zahlen helfen auch..
    sätze gehen ja auch, allerdings sollte man schon auf genug wörter achten


    ich persöndlich bevorzuge schein-kriptische passwörter, wie sie im comic zu anfang aufgeführt sind, allerdings nicht aus einem wort, sondern aus einem satz.. (zumindest an kritischeren stellen) damit entfallen nähmlich die "common substitutions". womit wir eigentlich ziehmlich random zeichen-salat haben



    wieso sollten die selber farmen, die räumen dir alles leer und brauchen deinen acc ev. noch als goldseller oder sonst weiss ich was verbotenes..



    was die wiederherstellungstools von gw1 anbelangt:
    irgendwie hab ich das gefühl, die wollen einem nur zu gw2 (mich eher zu nem andern hersteller) treiben. eine db, bzw deren backup auslesen/wiederherstellen braucht ja wohl kaum so ultrakomplizierte tools, die sie auch täglich ganz neu entwickeln müssen...
    ausser man spart sich den speicherplatz für besagte backups.. was ich aber ne GAAAAAAAANNNZZZZZ schwache nummer finden würde.

  • ich persöndlich bevorzuge schein-kriptische passwörter, wie sie im comic zu anfang aufgeführt sind, allerdings nicht aus einem wort, sondern aus einem satz.. (zumindest an kritischeren stellen) damit entfallen nähmlich die "common substitutions". womit wir eigentlich ziehmlich random zeichen-salat haben


    Auch eine gute Taktik ist es, bei Kombinationen von Wörterbuchwörtern alle Wörter mit Rechtschreibfehlern zu versehen, ganz so wie du das in o.a. Satz getan hast. Das wird auch die üblichen Wörterbuch-Attacken vereiteln, und da dabei oft Buchstaben hinzugefügt oder weggelassen werden, greifen die üblichen Angriffsalgorithmen nicht mehr, die Variationen (z.B. "passwort"->"[email protected]") von Wörterbuchwörtern mit durchprobieren.

  • Hi Leute
    Seit dem letzten Update dieses Guides ist einige Zeit vergangen. Nun habe ich letztens festgestellt, dass es wohl keine PlayNC Master-Accounts für Guild Wars gibt. Das ist vollkommen an mir vorbeigegangen. Kann mir jemand ein kurzes Update geben wie es dazu kam und was genau sich nun geändert hat? Oder eine Quelle in der ich es mir selbst anlesen kann?


    MfG Guppy

    MfG Guppy


    Arroganz ist mein Schild, Zynismus mein Schwert - Vertrauen meine Achillisferse - Neugier, Hingabe und Leidenschaft was mich im Leben hält.
    Die Wahrheit ist das, was wir für uns selbst als "wahr" definieren, auch wenn wir wissen, dass es nicht der Realität entspricht.
    ؟ (nur zum kopieren, falls ich es mal dringend brauche)

  • Auch wenn dieser Fred hier mittlerweile ziemlich alt ist, sollte man hier anfügen, daß GW1 nun die 2-Faktor-Authentifizierung von GW2 nutzt und seit dem heutigen Patch auch korrekt implementiert.

    Um diese zu aktivieren (oder deaktivieren) muß man sich unter https://account.arena.net einloggen, und unter "Security" den entsprechenden Anweisungen folgen. Als Authenticator eignen sich hierbei die gängigen Apps aus den jeweiligen Appstores, wie etwa diese für Android oder selbige für iOS, alternativ auch WinAuth als Desktop-Alternative. Man sollte sich während dieses Vorgangs auch UNBEDINGT den einmalig generierten Code notieren, damit man bei Verlust des Authenticator-Gerätes (etwa neues Handy etc.) diesen auch wiederherstellen kann - andernfalls kann nur der Support helfen.

    Während des Log-In fragt Guild Wars dann den 6-Stelligen Zifferncode ab, welcher von der App generiert wurde.



  • Cool. Habe mich schon gefragt, wieso ich seit einiger Zeit zwar sms' mit Code bekomme, wenn man den sowieso nie brauchte.

  • Falls man mit Microsoft-Konten zu tun hat und sie eh schon drauf hat, geht auf dem Smartphone statt des Google-Authentikator auch die Microsoft Authentikator-App. (Oder beide parallel, was aber natürlich nicht so den Sinn macht)


    Die ersetzt übrigens die alte "Microsoft Konto" App, die immer hochgepoppt ist, wenn man sich mit seinem Microsoft-Konto irgendwo neu angemeldet hat, und bei der man den Anmeldeversuch bestätigen muss. Die Authentikator-App macht das auch und kann zusätzlich noch externe Konten wie Guild Wars oder jedes andere Konto, was mit 2-Faktor-Authentifizierung mit Authentikator-Code gesichert wurde.

  • Cool. Habe mich schon gefragt, wieso ich seit einiger Zeit zwar sms' mit Code bekomme, wenn man den sowieso nie brauchte.

    Die bekommt man nicht, wenn man die Authentifizierung per Authenticator-App eingeschaltet hat. Für GW2 gibts da noch die E-Mail/SMS-Authentifizierung, welche schon länger auch bei GW1 aktiv, aber ungenutzt war, bzw. nur informativen Wert hatte.