Verfügbare Informationen zu "Guildwars Sicherheitsdatenblatt"
Qualität des Beitrags: Beteiligte Poster: Anonymous - [LMD] Mc Griffin Torsten Forum: The Mystic Dragons Forenbeschreibung: Guild Wars aus dem Unterforum: Allgemeines Antworten: 2 Forum gestartet am: Montag 25.05.2009 Sprache: deutsch Link zum Originaltopic: Guildwars Sicherheitsdatenblatt Letzte Antwort: vor 14 Jahren, 9 Monaten, 29 Tagen, 13 Stunden, 15 Minuten
Alle Beiträge und Antworten zu "Guildwars Sicherheitsdatenblatt"
Re: Guildwars Sicherheitsdatenblatt
Anonymous - 11.06.2009, 23:08Guildwars Sicherheitsdatenblatt
Guildwars Sicherheits-Datenblatt fuer die TMD - The Mystik Dragons.
--------------------------------------------------------------------
Vorwort:
Es ist nun vorgekommen. Ein Mitglied unserer Gilde/Buendnis wurde gehackt,
der Accound wurde ausgeraeumt und nun Rangen sich mystische Formeln darum,
warum dass passiert, wie so etwas in der Regel passiert, und was man tun muss
um auch gehackt zu werden.
Dieses Memorandum bietet die Möglichkeit sich einen Überblick zu verschaffen,
was wirklich möglich ist, und wie man sich vor Attacken/Hacks im Bezug auf
seinen eigenen Guildwars Accound schuetzen kann.
1. Guildwars Accound Hacken?
Zunaechst einmal das: Es gibt es. Guildwars Accound werden "gehackt" - das heisst in
der Regel, dass sie ausgenommen werden.
In den meisten Faellen bezieht sich auf die in den Charakteren / Truhen befindlichen
Gegenstaende, die Accounds selbst bleiben "meistens" verschont.
In aller Regel erhaelt man von NCSoft keine wirkliche Hilfe bei solch Item-Diebstahl,
sie berufen sich schlichtweg darauf, dass die Sicherheit der Accounds bei den Benutzern
liegen.
2. Wie wird gehackt
Da es offensichtlich stattfindet, ist die Frage darum, wie das passiert fuer die
meisten Spieler die weniger Computererfahren sind ein Buch mit sieben Siegeln.
Entsprechend rangen sich viele Vermutungen und Geruechte um, die weder wirksam sind,
noch der Gefahr wirklich entgegenkommen.
Highlights daraus:
- Wenn man gehackte Person anspricht( Whisper), wird der eigene Accound auch gehackt.
- Wenn man lange in Staedten steht und spricht wird man gehackt.
- Man wird wahllos gehackt, wenn man zufaellig mit wem spielt, der Hacker ist, und
einem nicht mag.
- Man hat seine Email-Adresse, mit der man auch einloggt, irgendwo anders benutzt,
damit ist dies ein Freifahrtschein fuer Hacker.
Diese besagten Punkte sind der Definition her schlichtweg - QUATSCH -
Letzter Punkt ist der am weit/haertest verbreitet und bildet nur eine Teilwahrheit,
die so in der Art schlichtweg nicht stimmt.
Hacker - bzw. Kriminelle bedienen sich mehrerer unterschiedlicher Techniken, um an
Accounddaten heran zu kommen.
Methode 1:
Die beliebteste, und vornehmlich an weitenst verbreiteste Methode ist das Ausspionieren
des zu hackenden Computers.
In der Regel sind das FUNKTIONSFAEHIGE Tool-Programme fuer Guildwars. Beispiel: Texmod
+------------------------------------------------------------------------------------+
| Wer diese TunUp oder Datenbank / Hilfs und Übersichtsprogramme, die fuer Guildwars |
| gedacht sind benutzt, gefaehrdet im Besonderen seinen Computer. |
+------------------------------------------------------------------------------------+
Methode 2:
- Einfache/Doppelte Passwoerter:
Einfache Passwörter bilden eine Grundlage einfachster Zugriffe von Hackern auf
das eigene Konto. Aus diesem Umstand ist das Mysterium des "Geheimen" E-Mail-Accounds
entstanden, der dann als eine Art Passwort-Verlängerung Funktioniert.
Ein Kennwort muss (gerade fuer Guildwars) folgende Grundprinzipien einhalten:
- Es muss mindestens 8-Stellig sein
- Es darf nicht aus einem Namen / ganzes Wort enthalten, welches man im GuildWiki/Wikipedia findet.
- Es darf nicht schon einmal von Dir verwendet worden sein.
( Ich moechte nicht wirklich wissen, wieviele Leute ihr Guildwars Passwort im Teamspeak
verwenden - und wenn es nur in leicht abgewandelter Form existiert )
- Das Passwort sollte nicht in Verbindung mit Dir gebracht werden koennen.
( Kuunavang waere fuer mich ein denkbar schlechtes Kennwort - Auch wenn dieses nicht
im Wiki steht :) )
- Das Passwort sollte alle halbe Jahre gewechselt werden.
Teilmethode 3:
- Leicht zu hackende Email-Adresse
Hier spreche ich den Punkt um das Mysterium an.
+-------------------------------------------------------------------------------------------------+
| Eine bekannte Email-Adresse ist prinzipiell kein Unsicherheitsfaktor fuer den Guildwars Accound |
| Meine Guildwars Email-Adresse lautet: xpac1@gmx.net |
+-------------------------------------------------------------------------------------------------+
Der Witz hierbei ist, dass die Email-Adresse ein Aufhaenger ist. Ist ein Email-Konto "gehackt"
kann man mit diesem problemlos sich das Passwort zuschicken lassen.
Damit ist dies die Teilwahrheit: Emailadressen gibt es wie Sand am Meer, es gibt unzaehlige Anbieter,
die heute eine Email-Adresse anbieten. Grob zu sagen, dass alle Anbieter "sicher" sind, funktioniert
einfach nicht.
Auf folgendes ist bei der Sicherheit des Email-Konto's zu achten:
- Hier gilt wie bei dem Guildwars-Accound, die Wahl des Passworts, wie oben beschrieben sollte
dies genau so aufgebaut sein.
- Ein Guildwars-Email-Accound sollte von einem seriösen Anbieter stammen:
gmx.net, t-online.de, arcor.de etc.
- Man sollte mit seinem Email-Accound nicht von Öffentlichen Plätzen/Internet-Cafe's einloggen.
Selbiges gilt natürlich auch fuer den Guildwars Accound.
- Man sollte wenn möglich beachten, dass man SSL/TLS ( Verschluesselung ) zum Senden und Empfangen
von Emails verwendet. - In Studentenheimen / grossen WG's ist das Email-Mitlesen ein Hobby
vieler Hobbyhacker. Auch dadurch ist das Passwort - und damit der Guildwars-Accound massiv bedroht.
Methode 3:
- Social Engineering
Das hier beschriebene ist die Angriffsmethode, bei dem der Gehackte durch ausfragen / oder auch
durch bereitwilliger herausgabe von Kennwörtern betrogen wurde.
Beispiele hierfuer sind:
- Ein/e Freund/Freundin war kurz an deinem PC und hat das Passwort gesehen,
wenigspäter ihrem Bekannten weitererzählt.
- Ein/e Freund/Freundin hat mit deinem Guildwars Accound gespielt
- Ein/e Freund/Freundin hat auf deine Email-Adresse aufgepasst.
Manchmal sind gerade solche Szenarien die Schlimmsten, weil sie Freundschaften zerschlagen koennen.
Bedenkt bitte dabei, dass solche Überfaelle auch erst nach einem Jahr oder zwei stattfinden,
naemlich dann, wenn man schon garnicht mehr daran denkt, dass jemand anders mit Deinem Passwort
etwas anfangen koennte.
Als Persoenliche Erfahrung hierzu dies:
Ich war vor Jahren auf einem Mud-Treffen, einem alten Multiplayerspiel.
Ich loggte mich schnell mal mit meinem Notebook ein, um zu schauen, was in dem Spiel los war.
4 Jahre spaeter, selbes Treffen, anderer Ort fragte mich ein Teilnehmer, ob den mein Passwort
immernoch "xxxx" sei. - Er hatte mir ueber die Schulter geschaut zur damaligen Zeit, und sich
dieses die Jahre über gemerkt ohne Schaden anzurichten.
Was gibt es sonst zu Beachten?
Zu beachten ist, dass man allgemein einen Sicheren Computer besitzt.
Das heisst:
- Der Pc sollte immer UPDated sein. Heisst: Alle Windows-Updates immer Installieren,
Auch Java/Browser und Messanger sowie Email-Programm sind hier besonders Wichtig.
- Man sollte selbst nur im Benutzeraccound Arbeiten. - Du selbst, und alle die sonst so
an den Computer gehen sollten immer einen eigenen Benutzerkonto haben
- Nicht alles anklicken, was irgendwie nach etwas tollen aussieht.
- Folgendes Schild/Zettel Dick in Roter Schrift über den Pc Haengen:
+--------------------------------------------------------------------------------------------------+
| Ich Installiere mir keine Software von Seiten, wo kein Name oder Person steht, den man dafuer |
| belangen koennte. |
+--------------------------------------------------------------------------------------------------+
- Da ich allgemein Virenscanner, vorallem Firewalls als eher Schädlich einstufe, wird dies hier
explizit nicht als Punkt erwähnt.
Ich hoffe geholfen zu haben :)
Dark Thunderstruck Juni 2009
Re: Guildwars Sicherheitsdatenblatt
[LMD] Mc Griffin Torsten - 18.06.2009, 09:48
Vielen Dank für die Mühe Dark
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum The Mystic Dragons
Ähnliche Beiträge wie "Guildwars Sicherheitsdatenblatt"
Harry Potter - gepostet von Fabi aka LiVe am Mittwoch 07.06.2006
Laden in Braunschweig für Dragonfly 4 ? - gepostet von schraubhuber am Donnerstag 06.07.2006
Musik - gepostet von marypeveling am Freitag 28.07.2006
Kernscharfschützengewehr - gepostet von Hautrauf am Freitag 18.08.2006
IRC Anleitung mit bildern über Trilain - gepostet von hdsxlix am Samstag 09.09.2006