Da hier scheinbar einige Dinge durcheinander gewürfelt werden hier mal ein paar Erklärungen zur Passwortgeschichte:
Wie kann jemand anderes an mein Passwort gelangen?
1. eigene Blödheit:
Ihr verratet einem Bekannten Euren Benutzernamen und Euer Passwort (vielleicht hat er versprochen den Account mit Silks aufzuladen,...). Es soll tatsächlich so dämliche Menschen geben.
Wie schütze ich mich davor:
NIEMAND aber auch wirklich NIEMAND bekommt von mir mein Silkroad-Passwort.
2. Keylogger:
Keylogger sind Programme (!!) die Einträge wie Benutzernamen und Passwort mitloggen und diese Daten an einen bestimmten Server senden. Diese Programme werden häufig an "Hilfstools" angehängt (also an Bots, etc.). Hierzu muss allerdings
aktiv ein Programm heruntergeladen und installiert werden. Durch simples Abrufen der gesammelten Daten hat dann der Autor des Programms gleich einige Accounts die er missbrauchen kann.
Wie schütze ich mich davor:
a) keine "Hilfsprogramme" (Bots etc.) für Silkroad herunterladen und installieren
b) häufig verwendete Keylogger können von Anti-Spyware-Programmen oder auch von Virenscannern erkannt werden. Ein aktueller Virenscanner sollte also IMMER im Hintergrund laufen.
3. Passwort-Phishing (wurde hier im Forum häufig als "keyloggen" bezeichnet):
Ihr werdet auf eine Seite gelockt, die Euch beispielsweise verspricht, dass ihr dort Silks umsonst bekommt. Meist sehen diese Seiten der Originalseite zum verwechseln ähnlich. Ihr müsst euch dort dann einloggen, also Benutzernamen und Passwort von Silkroad eingeben, um diese "Free-Silks" zu bekommen. Auch die Login-Felder sehen der Originalseite meist zum Verwechseln ähnlich. Habt ihr alle Daten eingegeben, so braucht der Besitzer diese nur auslesen und hat damit Euren Account "gehackt".
Weitere Möglichkeit des Passwort-Phishings:
Ihr habt Euch in einem Forum oder bei einer Webseite angemeldet und verwendet dort den gleichen Benutzernamen und das gleiche Passwort wie auch bei Silkroad. Dem Betreiber des Forums/der Webseite ist es dann u.U. (je nach Implementierung) möglich die Benutzerdaten direkt aus der Datenbank auszulesen. Sollte das Forum/die Webseite Sicherheitslücken besitzen, so könnte auch ein Angreifer von außerhalb die Daten auslesen. Er müsste also nur das Forum/die Seite hacken und bekommt wieder einige Accounts geliefert.
Wie schütze ich mich davor:
a) Gebt NIRGENDWO Euren Benutzernamen und Euer Passwort von Silkroad ein, ausser bei
www.silkroad.net.
b) Glaubt keinen Versprechungen wie "Free-Silk", denn der Betreiber dieser Seite will nur Euer Bestes (nämlich eure Chars).
c) Wenn ihr Euch in Foren oder bei Webseiten anmeldet, verwendet NIEMALS das Passwort, das Ihr auch bei Silkroad benutzt.
4. Brute Force Angriff:
Ist Euer Benutzername dem Angreifer bekannt, so kann er versuchen über das Durchprobieren aller Möglichkeiten Euer Passwort zu hacken. Diese Angriffe dauern entsprechend lange (auch wenn es für sowas Programme gibt, die das automatisch erledigen) und sind sehr auffällig (ist ja unwahrscheinlich, dass ein Benutzer 10 000 und mehr Versuche benötigt, um endlich das richtige Passwort einzugeben). Aus diesem Grund werden diese Brute Force Angriffe meist in abgewandelter Form durchgeführt.
Das einfachste ist es, wenn der Benutzername und das Passwort übereinstimmen. Funktioniert dies nicht, dann können bestimmte Passwörter einfach ausprobiert werden. Es gibt beispielsweise eine Liste mit häufig verwendeten Passwörtern (God, Love,...) die dann einfach durchprobiert werden.
Wie schütze ich mich davor:
a) Wenn Ihr Euch einen neuen Char anlegt, dann verwendet dort NICHT den Accountnamen. Ihr wisst zwar meinen Charnamen (SilverSailor), mein Accountname bei Silkroad ist aber ein anderer. Ohne Euren Accountnamen kann auch niemand versuchen Euer Passwort zu hacken.
b) Verwendet niemals ein Passwort, das leicht mit Eurem Benutzernamen in Verbindung gebracht werden kann. Auf keinen Fall als Passwort Euren Benutzernamen verwenden.
c) Wählt als Passwort keine häufig verwendeten Wörter wie God, Love, ....
Ein gutes Passwort wäre z.B.
ibzfm1pa (bitte jetzt nicht übernehmen!). Auf den ersten Blick sieht das Passwort unsinnig aus, aber wenn man die Eselsbrücke kennt ("
ich
bin
zu
faul
mir
1 passwort
auszudenken"), kann man es sich leicht merken.
5. Ausnützen von Sicherheitlücken auf der Silkroad-Homepage:
Es wäre möglich, dass auf der Homepage von Silkroad Sicherheitslücken bestehen. Diese könnten von einem Hacker ausgenutzt werden und er könnte so an die Benutzernamen und Passwörter gelangt sein.
Mir ist von eventuellen Sicherheitslücken bei Silkroad allerdings
NICHTS bekannt und ich würde daher vermuten, dass einer der Punkte 1-4 für die Hacks verantwortlich ist. Ich kenne allerdings solche Vorfälle von anderen Onlinespielen.
Wie schütze ich mich davor:
GARNICHT. Sollten Hacker über solche Lücken bei Silkroad eingedrungen sein, dann muss Joymax das beheben. Ihr könnt, ausser solche Sicherheitslücken bei Joymax zu melden, nichts zun.
Gruß
SilverSailor