Silkroad Online Forum

jo mir is grad das selbe passiert

alles weg ... klamotten, waffen, gold, questitems, blackthiefsuit ALLEEESSSS !!!!!!
steh in jangan und alles is weg auch der storage is leer.

Ick weiss nich wer es war nur hoff ick das derjenige mir nie unter die augen tritt !
sowas feiges nur weil man zu blöd is selber geld zu verdienen ...

Nehmt es mir bitte nicht übel, aber die Wahrscheinlichkeit das ihr durch einen Keylogger gehackt wurdet ist sehr hoch, und das der in den gängigen "Hilfsprogrammen" enthalten ist, weiss sogar meine Oma..

o.O

n Keylogger beruht aber auf ähnlichkeiten im acc name und password

das is bei mir aber nicht der fall !!! also frag deine oma nochmal

so wo kann ick n mein passwort ändern von meim account ?

So kanns gehen^^
Klick mich und du wirst sehen wie du dein PW ändern kannst!

Deswegen lieber gleich von Anfang an, das Passowrt anderst schreiben als die ID. Am besten wäre: Etwas zu der ID vollkommen konträres als PW nehmen, ganz einfach

Irgendwas was keinen Sinn macht!
Dann ist es ja auch fast unmöglich das zu hacken(ohne programm was weis der kuck kuck)!^^

Sry, du hast mich falsch verstanden, ich mein damit jetzt nicht, dass er sinnlos auf seiner Tastatur rumhämmern soll....das wäre wirklich zu einfach.

Ich dachte mehr so an: Wenn deine ID zB Onkelz ist, dann sollte dein Passwort nicht im Zusammenhang mit den Böhsen Onkelz stehen. Dann wäre ähm....Gummibaerchen zum beispiel ein relativ sicheres PW^^

Ich hab schon verstanden was du meinst!

Und rumhämmern hab ich nicht gemeint^^
Ich meinte eher an sowas wie...erm...(ist nur ein beispiel!xD) alk5a87tra
....das ergibt nicht so viel sinn wie z.B. Gummibaerchen jetzt!^^

Wenn du dir nen Keylogger eingefangen hast (wodurch auch immer... *hüstel*), ist es egal, ob dein Passwort sicher ist oder nicht. Es kann auch deiner ID entsprechen oder sonstwas. Der überträgt einfach dein Passwort im Klartext an den Übeltäter und dann haste ins Klo gegriffen.

Ich rede aber grad davon, wenn du dich z.B. mit einem Freund gestritten hast(nur ein Beispiel) und er ,aus welchem Grund auch immer, deine lieblings Passwörter kennt^^

Hehe, das wäre ja auch selten dumm^^
Aber mal im Ernst: ein 10-stelliges (oder vll noch meht) kann man definitiv nicht hacken. Zumindest nicht, ohne Jahre zu warten. Die einzige Möglichkeit wäre, bestimmte Begriffe, die oft genutzt werden (öhm.. zb Namen oder etwas in der Art) gegen viele Accounts Laufen zu lassen. Und sich eine Liste mit 10000en Account-Namen zu besorgen ist ja nicht sonderlich schwer. Bei einem davon passt dann vll. mal ein Name aus dem Dictionary-File und man ist drin.

Und ich kann mir schon vorstellen, dass es Menschen gibt, die so einen Aufwand betreiben.

/edit: aber alpha-numerisch + 10 oder mehr Stellen + niemandem bekannt = 99,9% sicher.

tja so schnell gehts wenn man sich bot runterlädt :flöt:

tja pech mehr kann man eigentlich net sagen

das einzigste sinnvolle was joymax machen kann bei hacks ist das store wenigstens nochmal extra passwort zu sichern.

Das muss nicht unbedingt ein Bot gewesen sein. Wir wollen ja niemanden beschuldigen^^
Vielleicht hat er auch einfach nur Pech gehabt

Zitat

Original von Thund3rBird
Krrrrrr.. fangt jetzt bloß nich an zu denken ich würde nen bot benutzen oder sonst was.... Gegen so eine scheiße bin ich strickt dagegen.....

in 90% der fälle wird man aber eben gerade durch sowas gehackt.

es kann natürlich wirklich sein, dass du auch so ein superintelligenten account wie zum beispiel: 12345:54321 oder so verwendet hast

im endeffekt kann dir hier aber eh keiner helfen, da musst du dich schon direkt an joymax wenden.

Soll ja nicht heißen, dass du es machst....aber die Möglichkeit besteht nun mal, dass man sich beim Bot saugen so einen Keylogger holen kann.

Da hier scheinbar einige Dinge durcheinander gewürfelt werden hier mal ein paar Erklärungen zur Passwortgeschichte:

Wie kann jemand anderes an mein Passwort gelangen?

1. eigene Blödheit:
Ihr verratet einem Bekannten Euren Benutzernamen und Euer Passwort (vielleicht hat er versprochen den Account mit Silks aufzuladen,...). Es soll tatsächlich so dämliche Menschen geben.

Wie schütze ich mich davor:
NIEMAND aber auch wirklich NIEMAND bekommt von mir mein Silkroad-Passwort.


2. Keylogger:
Keylogger sind Programme (!!) die Einträge wie Benutzernamen und Passwort mitloggen und diese Daten an einen bestimmten Server senden. Diese Programme werden häufig an "Hilfstools" angehängt (also an Bots, etc.). Hierzu muss allerdings aktiv ein Programm heruntergeladen und installiert werden. Durch simples Abrufen der gesammelten Daten hat dann der Autor des Programms gleich einige Accounts die er missbrauchen kann.

Wie schütze ich mich davor:
a) keine "Hilfsprogramme" (Bots etc.) für Silkroad herunterladen und installieren
b) häufig verwendete Keylogger können von Anti-Spyware-Programmen oder auch von Virenscannern erkannt werden. Ein aktueller Virenscanner sollte also IMMER im Hintergrund laufen.


3. Passwort-Phishing (wurde hier im Forum häufig als "keyloggen" bezeichnet):
Ihr werdet auf eine Seite gelockt, die Euch beispielsweise verspricht, dass ihr dort Silks umsonst bekommt. Meist sehen diese Seiten der Originalseite zum verwechseln ähnlich. Ihr müsst euch dort dann einloggen, also Benutzernamen und Passwort von Silkroad eingeben, um diese "Free-Silks" zu bekommen. Auch die Login-Felder sehen der Originalseite meist zum Verwechseln ähnlich. Habt ihr alle Daten eingegeben, so braucht der Besitzer diese nur auslesen und hat damit Euren Account "gehackt".
Weitere Möglichkeit des Passwort-Phishings:
Ihr habt Euch in einem Forum oder bei einer Webseite angemeldet und verwendet dort den gleichen Benutzernamen und das gleiche Passwort wie auch bei Silkroad. Dem Betreiber des Forums/der Webseite ist es dann u.U. (je nach Implementierung) möglich die Benutzerdaten direkt aus der Datenbank auszulesen. Sollte das Forum/die Webseite Sicherheitslücken besitzen, so könnte auch ein Angreifer von außerhalb die Daten auslesen. Er müsste also nur das Forum/die Seite hacken und bekommt wieder einige Accounts geliefert.

Wie schütze ich mich davor:
a) Gebt NIRGENDWO Euren Benutzernamen und Euer Passwort von Silkroad ein, ausser bei www.silkroad.net.
b) Glaubt keinen Versprechungen wie "Free-Silk", denn der Betreiber dieser Seite will nur Euer Bestes (nämlich eure Chars).
c) Wenn ihr Euch in Foren oder bei Webseiten anmeldet, verwendet NIEMALS das Passwort, das Ihr auch bei Silkroad benutzt.


4. Brute Force Angriff:
Ist Euer Benutzername dem Angreifer bekannt, so kann er versuchen über das Durchprobieren aller Möglichkeiten Euer Passwort zu hacken. Diese Angriffe dauern entsprechend lange (auch wenn es für sowas Programme gibt, die das automatisch erledigen) und sind sehr auffällig (ist ja unwahrscheinlich, dass ein Benutzer 10 000 und mehr Versuche benötigt, um endlich das richtige Passwort einzugeben). Aus diesem Grund werden diese Brute Force Angriffe meist in abgewandelter Form durchgeführt.
Das einfachste ist es, wenn der Benutzername und das Passwort übereinstimmen. Funktioniert dies nicht, dann können bestimmte Passwörter einfach ausprobiert werden. Es gibt beispielsweise eine Liste mit häufig verwendeten Passwörtern (God, Love,...) die dann einfach durchprobiert werden.

Wie schütze ich mich davor:
a) Wenn Ihr Euch einen neuen Char anlegt, dann verwendet dort NICHT den Accountnamen. Ihr wisst zwar meinen Charnamen (SilverSailor), mein Accountname bei Silkroad ist aber ein anderer. Ohne Euren Accountnamen kann auch niemand versuchen Euer Passwort zu hacken.
b) Verwendet niemals ein Passwort, das leicht mit Eurem Benutzernamen in Verbindung gebracht werden kann. Auf keinen Fall als Passwort Euren Benutzernamen verwenden.
c) Wählt als Passwort keine häufig verwendeten Wörter wie God, Love, ....
Ein gutes Passwort wäre z.B. ibzfm1pa (bitte jetzt nicht übernehmen!). Auf den ersten Blick sieht das Passwort unsinnig aus, aber wenn man die Eselsbrücke kennt ("ich bin zu faul mir 1 passwort auszudenken"), kann man es sich leicht merken.


5. Ausnützen von Sicherheitlücken auf der Silkroad-Homepage:
Es wäre möglich, dass auf der Homepage von Silkroad Sicherheitslücken bestehen. Diese könnten von einem Hacker ausgenutzt werden und er könnte so an die Benutzernamen und Passwörter gelangt sein.
Mir ist von eventuellen Sicherheitslücken bei Silkroad allerdings NICHTS bekannt und ich würde daher vermuten, dass einer der Punkte 1-4 für die Hacks verantwortlich ist. Ich kenne allerdings solche Vorfälle von anderen Onlinespielen.

Wie schütze ich mich davor:
GARNICHT. Sollten Hacker über solche Lücken bei Silkroad eingedrungen sein, dann muss Joymax das beheben. Ihr könnt, ausser solche Sicherheitslücken bei Joymax zu melden, nichts zun.

Gruß
SilverSailor