PDA

View Full Version : Zu : Deleted Characters



Tolots
12-08-03, 14:51
Bezieht sich auf Das (http://neocron.jafc.de/showthread.php?s=&threadid=71706)

Ich denke es steht in der Entscheidung eines jeden Users ob er sein Passwort lokal speichert oder ob er das lieber nicht tut. Niemand wird gezwungen sein Passwort zu speichern.

Ich allerdings habe keine Lust jedesmal beim erneuten Loggin mein langes Passwort einzuhacken besonders da man ja gern mal aus dem Game fliegt und dann schnell wieder einloggen will.

Bitte überdenkt noch mal die Entscheidung uns die Möglichkeit zu nehmen das Pass Lokal abzuspeichern. Letztlich ist es die Schuld des Users wenn sein Acc gehackt wird und nicht das Problem von KK. Aber weil einige wenige nicht für ihre Sicherheit sorgen konnten oder sich NCCHEATCS5SLOT.exe runterladen mussten, jetzt jedesmal das Passwort einzutippen finde ich überhaupt nicht lustig. :(

Ein Fenster was aufpopt wenn man Lokal Speichern wählt, wo drinsteht das es gefährlich ist und KK keinerlei Haftung übernimmt würde mehr als reichen meiner Meinung nach.

Edit :
100% Agree das gelöschte Chars nicht wieder hergestellt werden.

Tkon
12-08-03, 14:55
Tja ich kann Reakktor verstehen, ich kann aber auch nachvollziehen, das man sagt der Anwender ist selber Schuld, wenn er ne *.exe runterlädt und diese startet.

Hört sich ein bischen so an wie jemand der ne elendig hohe Telefon-Rechnung wegen einem 0190 Sex-Dialer bekommt und dann sagt, er hätte das Ding ja nie installiert. O_o
Unwissenheit schützt leider nicht, naja meine Meinung.

Mich würde es nicht stören immer alles neu einzugeben, so vergess ich dann vielleicht meine Passwörter nicht immer. *g*

hoppelhasinchen
12-08-03, 14:58
Sehr dumme Idee die lokale Speicherung abzuschaffen. Es gibt doch bei jedem MMOG die möglichkeit das PW zu speichern. Erinnert mich etwas an die Sache mit dem NeMa und den MC5 Chips, weil ein paar Leute Mist machen/schreiben gibt es gleich wieder die große Keule für alle :(

VVerevvolf
12-08-03, 14:59
Ich tippe schon seit längerem alles immer wieder von Hand ein, das dauert keine 3 Sekunden, so sehr hat man die Tipp Griffe intus nach einigen Tagen ;)

Und warum soll man es speichern können? Die Möglichkeit gibt es nicht in jedem MMORPG, und ich finde das auch gut. Schützt die unwissenden Leute ein bisschen vor Schaden.

Avarion
12-08-03, 15:01
Leider ist KK nicht der erste der das Speichern des Passwortes abschafft. CCP hats bei Eve-Online nicht anders gemacht. Allerdings befürchte ich das die einzige Reaktion (ausser Meckern) der Spieler dann darin besteht das Passwort von der Maximalen Zeichenlänge auf die Minimale zu ändern.

Tkon
12-08-03, 15:04
Originally posted by Avarion
Leider ist KK nicht der erste der das Speichern des Passwortes abschafft. CCP hats bei Eve-Online nicht anders gemacht. Allerdings befürchte ich das die einzige Reaktion (ausser Meckern) der Spieler dann darin besteht das Passwort von der Maximalen Zeichenlänge auf die Minimale zu ändern.
Tja DAU's, das Problem ist doch immer vorm Rechner. :p

VVerevvolf
12-08-03, 15:09
Nun, solche Leute brauchen sich dann nicht zu wundern wenn ihr Acc gehackt wurde.

msdong
12-08-03, 15:19
Originally posted by hoppelhasinchen
Sehr dumme Idee die lokale Speicherung abzuschaffen. Es gibt doch bei jedem MMOG die möglichkeit das PW zu speichern. ....

nicht bei Planetside.....

NetCrow
12-08-03, 15:20
-------------
Einige Spielergruppen haben diese Fälle ausgenutzt um ihre Sachen von uns dupen zu lassen.
-------------


Und natürlich muss es gleich wieder ein paar Schwachköpfe geben die sowas ausnutzen.

Richard Angelus
12-08-03, 15:20
wer so ein tool anwedet ist selber schuld würde ich sagen...
wenn das Passwort ungeschützt irgendwo steht sollte zuerst das geändert werden...
wenn nicht frag ich mich wie das Tool das Passwort rausbekommt o_O

zu den gelöchten chars....
wie wärs mit einer Art Papierkorb bei dem der gelöchte Char noch 2 Tage zwichengespeichert wird und dann erst richtig gelöscht wird...
wenn so ein Char dann wieder hergestellt wird kann auch nichts geduped werden, da der Char der gleiche ist wie zum Zeitpunkt der löschung...
naja aber wird wohl nen bissel mehr Platz verbrauchen :D

dArkjON
12-08-03, 15:33
Ich finds auch net gut nur weil ein paar DAU's wieder kagge gemacht haben den Save Button zuentfernen :( :(

Eigene Schuld kann ich da nur sagen...

planlos
12-08-03, 15:37
Das mit der Passworteingabe finde ich ja nur halb so schlimm.... aber das es wieder welche gab die KK ausnutzen wollten weil sie nett zu Spielern sind.....

Könnt ihr nicht wenigstens die Ingame-Namen Posten?:mad:
Dann hätten die CM mal Aufträge. :angel:

TheRipper
12-08-03, 15:53
mir ist es zwar egal das immer einzutippen, aber ich find es auch blöd, wenn andere jetzt durch die fehler einzelner "leiden" müssen.


Hört sich ein bischen so an wie jemand der ne elendig hohe Telefon-Rechnung wegen einem 0190 Sex-Dialer bekommt und dann sagt, er hätte das Ding ja nie installiert.

aber ob du es glaubst oder nicht, die verwenden tricks so dass du das wirklich nichtmal bemerkst wenn das passiert.


immer wieder traurig...:sad:


Dies gilt auch für Charaktere die "aus Versehen", vom kleinen Bruder, Katze oder Hund gelöscht wurden

aber das fand ich zu lustig :D

Tkon
12-08-03, 15:56
Originally posted by TheRipper
aber ob du es glaubst oder nicht, die verwenden tricks so dass du das wirklich nichtmal bemerkst wenn das passiert.

Es wird kein Dialer installiert ohne das Du es Ihm erlaubst, im zweifel lieber auf 'Nein' klicken.
Klickst Du doch auf 'Ja', dann warst Dir ja offensichtlich 100% sicher. ;)

TheRipper
12-08-03, 16:01
naaaajaaa bin mir da nicht so sicher
aber ich sags gleich: bei mir ist das auch noch nie passiert -> Netscape navigator ohne Java Script...keine pop-ups, keine tricks, manchmal auch keine seite, wenn die auf java aufbaut :D

Tkon
12-08-03, 16:06
In der Regel nutz ich Phoenix.
Aber auch den IE mit ActiveX.

Satty
12-08-03, 16:30
Wer macht sich die Mühe und schreibt einen Wurm um Neocron-Passwörter rauszufinden?

Ich denke eher, daß die gehackten PW schon zuvor Aufgrung ihres simplen Aufbaus gefährdet waren und leicht durch BruteForce Attacken rausgefunden werden konnten.

Aber egal, woran es lag...

Wie schon geschrieben wurde, wird das nur zur Folge haben, das die Passwörter einfacher werden. Also eher ein größeres Sicherheits-Risiko?

meine Meinung:

- Lokales speichern des Passwortes wie bisher.
- Gelöschte Char's werden nicht wieder hergestellt.

Weder die Attacken der bösen Schwester, noch Angriffe von Außen auf einen schlecht gesicherten Rechner sollten das Problem von KK sein. Das man selbst ausversehen einen Char löscht, sollte ja so gut wie ausgeschlossen sein.

TheRipper
12-08-03, 16:33
Wer macht sich die Mühe und schreibt einen Wurm um Neocron-Passwörter rauszufinden?

naja aber fakt ist, dass diverse programme in letzter zeit herumkursiert sind.

RavenDA
12-08-03, 16:35
hier wird doch über alles mögliche und unmögliche geheult

lächerlich der thread

Raven DA

Satty
12-08-03, 16:36
Originally posted by TheRipper
naja aber fakt ist, dass diverse programme in letzter zeit herumkursiert sind.

Stimmt... eben auch gesehen, das es da mindestens Programm gegeben haben soll.

Aber wenn das Programm verspricht, ein Cheater zu sein... warum dann Gedanken über die "Opfer" machen? :D

B.I.O.nic
12-08-03, 16:37
Wenn ich das PW eintippen muss ist mir egal aber ich hoffe das ich wenigestens den Username speichern kann.

WhiteICE -CAD-
12-08-03, 16:39
Zur Kenntniss genommen....

Jedoch denke ich das es nicht so toll ist, wenn die Chars nicht recoverd werden, weil ich als Kunde z.B. nicht beweisen kann, das der Char nicht auf Grund eines Server-DB-Errors "weg" ist, sondern dieser gelöscht wurde.
Es ist vielleicht umständlicher, aber für alle von Vorteil, wenn der Char nicht über NC gelöscht werden kann, sondern eine Löschung beim Support "beantragt" wird und sein CD-Freischaltcode ( den man ja sonst nie braucht und sonst nicht gespeichert wurde ) zur Authorisierung benutzen muß. Reakktor hat dann was schriftliches zur Löschung und der User kann sicher sein das sein Char nicht weg kommt, solange er die CD-Hülle nicht aus der Hand gibt.
Im Umkehrschluß könnte ja noch ein Char eingelogt werden und geplündert werden, doch dann hätte KK auf jeden Fall die IP des Users und der "Inhaber des Chars" wäre auf Grund der mangelnden Sicherheit selber Schuld ( d.h. kein dupen von Items möglich ). Ich weiß allerdings nicht ob KK schon vorher sogar die IP loggt, so das "feindliche IPs die irgendwelche Chars gelöscht haben" im Nachgang noch bannen kann.

greetz
WhiteICE -CAD-

Satty
12-08-03, 16:40
Originally posted by RavenDA
hier wird doch über alles mögliche und unmögliche geheult

lächerlich der thread

Vielfalt... schön immer Abwechslung um nicht an die Hitze zu denken. ;)

Achja... als lächerlich empfindet fast jeder etwas anderes. Manchmal ein Thread, manchmal ein einzelner Post, manchmal was ganz anderes :D

Satty
12-08-03, 16:43
Originally posted by B.I.O.nic
Wenn ich das PW eintippen muss ist mir egal aber ich hoffe das ich wenigestens den Username speichern kann.

Hmmm... gerade den Usernamen könnte ich mir eher merken ;)

Meine Passwörter sind recht wirr... und nix gleiches, damit ich mir die merken könnte. verzögert das einloggen... nicht schlimm beim Starten, aber ätzend nach einem Fatal, wennn man gerade keine so günstige Position inne hatte :)

Dragonier
12-08-03, 16:45
Also ich denke, es sollte jedem selbst überlassen sein, ob er sein Passwort lokal speichert.
Sicherheitstechnisch ist das natürlich der grösste Dummfug, den es gibt, aber wenn man so ca. 10 Fatals (vorzugsweise neben Mobs) an einem Abend hat, kann man die Sache auch etwas anders sehen.
Ausserdem ist das andere Problem, dass man auch ohne lokales Speichern nicht gegen Brute Force Attacken (stumpfes ausprobieren von Passwörtern) gefeilt ist. Besonders dann nicht, wenn manche Leute Mutti oder Else (Namen der Freundin) als Passwort nehmen. :)
Von daher wäre es vielleicht viel sinnvoller, eine Einfachheitsprüfung beim Einrichten des Passwortes zu implementieren.

Keyol45743241
12-08-03, 17:09
SWG hat unique item ID's .... und Logs....

Wie KK ein "modernes" MMORPG ohne sowas herstellen kann ist mir seit ungefähr einem Jahr ein Rätsel. Ich erinnere nur an die Pappnase die über Stunden hinweg SpeedGatlings auf dem Plaza verscheuert hat.......

Chaplin
12-08-03, 17:17
Originally posted by Keyol45743241
SWG hat unique item ID's .... und Logs.... Wie KK ein "modernes" MMORPG ohne sowas herstellen kann ist mir seit ungefähr einem Jahr ein Rätsel.

DAS frage ich mich auch schon genauso lange...

friedi
12-08-03, 18:08
Absolute Sicherheit gibt es nicht.

Da ist es egal, ob das Password lokal gespeichert ist, oder nicht.

Selbst wenn es dass nicht ist, braucht es nicht mehr als einen Keylogger. Der kann zum Beispiel über ein Trojanisches Pferd instaliert werden.

Teilweise gab es zum Beispiel im Internet Explore Lücken, wo das einfache Besuchen einer webseite ausreichen kann, sich solche Sachen einzufangen.

Ich habe selber noch keine Probleme mit solchen Sachen gehabt, aber wer sich absolut sicher fühlt, ist auf dem Holzweg. Jedes mit dem Internet verbundene Computersystem ist angreifbar. Wenn es Hacker zum Beispiel hinbekommen, der BA ganze Websites auf deren servern unterzujubeln (hab letztens einen Artikel bei Telepolis, wo das erwähnt wurde), wer bin ich dann zu sagen, mein System ist sicher?

Wer von Euch kann das?

Aber eins weiß ich, eine solche rigide politik, wie KK jetzt führt, wird zu abspringenden Kunden führen, wenn es sich bei den Kunden nicht im Cheater handelt. Um Exploitern vorzubeugen, sollte es zumindest möglich sein, den Char, meinetwegen ohne irgendwelche Besitztümerm, wieder herzustellen.

Ich habe meinen Char seit November gespielt, und wenn ich ihn wegen eines Bugs oder Hackers verlieren würde, würde ich NC mit Sicherheit den Rücken kehren. Und ich bin da bestimmt nicht der einzige.

Gruß

Friedi

hespora
12-08-03, 18:17
Originally posted by friedi
Aber eins weiß ich, eine solche rigide politik, wie KK jetzt führt, wird zu abspringenden Kunden führen, wenn es sich bei den Kunden nicht im Cheater handelt.
*cough*..... :eek:

...

:rolleyes:

friedi
12-08-03, 18:42
Originally posted by hespora
*cough*..... :eek:

...

:rolleyes:

Wie meinen?

Glaubst du was anderes?

Was würdest Du denn tun, wenn Dein Char verschwindet und Du nicht weiß, was egentlich passiert ist.

Bug?

Hack?

Und dann sagt KK, nein wir können kein Backup einspielen?

Ich baue meinen fast gecappten Pistol Spy jedenfalls nicht nochmal auf, falls so etwas passieren sollte. Was ich nicht glaube...

Aber wie gesagt, absolute Sicherheit gibt es nicht...

Und mal ehrlich, was spricht dagegen, den char ohne Besitztümer wieder herzustellen?

Ich sehe zunmindest im Moment nicht, wie man das zum Cheaten ausnützen könnte.

Friedi

Chaplin
12-08-03, 18:54
Das wirklich traurige an der Geschichte ist, das es tatsächlich einen Bug gibt bei dem der gesamte Charakter ohne das Zutun des Spielers gelöscht wird... Dazu muss "nur" der Server offline gehen während man drauf ist. Es trifft nicht jeden sondern nur den der gerade synct oder weiss der Teufel tut. Auf Uranus hat es da wohl mal ca. 20 Leute erwischt, kompletter Char unwiderbringlich verloren, durch BUG nicht HAX..

Tracer Tong
12-08-03, 18:59
Originally posted by friedi
Und mal ehrlich, was spricht dagegen, den char ohne Besitztümer wieder herzustellen?

Ich sehe zunmindest im Moment nicht, wie man das zum Cheaten ausnützen könnte.

Das denke ich mir auch, Char ohne Items und mit 100k Startkapital, dann würde es keine Dupes geben, und für 100k das ganze Theater würd auch keiner machen, denke ich mal.

Dafür würde man sich aber eine Menge Arbeit ersparen, sollte der Char durch irgendwas gelöscht worden sein.

LEFF|pm
12-08-03, 19:04
bei uns im Clan wurden bis jetzt 2 chars gehackt, beide waren zwar nicht komplett gelöscht, aber alle items fehlten. Mit ziemlicher Sicherheit weiß ich das sich keiner der beiden sich eine "NCCHEATCS5SLOT.exe" heruntergeladen hat (... beide besitzen/besaßen zu dem Zeitpunkt 5slot cs....)
Sowrk würde innerhalb von wenigen Stunden resetted, erhielt alle Items zurück (hercules, Marine, 5slot cs, div. Area Rares) mad Deunan wartete etwa eine Woche auf Antwort und erhielt dann eine "entschuldigungsmail" die besagte, gehackte Chars würden grundsätzlich nicht wiederhergestellt, da man das Inventory schließlich auch verschenken und dann durch einen rollback verdoppeln könnte.... ( Holy Antibuff, Dimension 4/5slot HL, Apo, Poison Beam etc... alles futsch.... )

Ich frage mich, wie man zu solch willkürlichen (?) Urteilen kommt... ? Ist es Ermessensache des jeweiligen Sachbearbeiters ?

BETA_Tekamo
12-08-03, 19:26
in UO konnte man einfach die cfg des Users kopieren, und sich dann mit der einloggen.. war genau zu der Zeit, als mal eines dieser scriptkiddie tools in der Zeitung erwähnt wurde :)

Tolots
12-08-03, 19:28
Originally posted by LEFF|pm
bei uns im Clan wurden bis jetzt 2 chars gehackt, beide waren zwar nicht komplett gelöscht, aber alle items fehlten. Mit ziemlicher Sicherheit weiß ich das sich keiner der beiden sich eine "NCCHEATCS5SLOT.exe" heruntergeladen

Ich nehme an das diese Art der "Hacks" zu 90% durch Account Sharing passieren (Wobei ich es weder Mad noch Slotgod Swork gönnen würde so ihren Stuff zu verlieren. Ich will auch nicht sagen das sie ihren Acc Sharen weil ich es nicht weiss.) Oder Diverse Verluste von Apps voller Rares :/

Jemand hat mir mal in NC sein Acc + Pass anvertraut und dieser Jemand hat wirklich nette Items. Im Prinzip kennt er mich nicht wirklich zumindest nicht RL. Natürlich habe ich nichts genommen von dem Acc aber wer kann im Internet schon sagen welche Individuen am andern Ende der Leitung sitzen ? Wenn er sein Pass nicht geändert hat dann könnte ich theoretisch jetzt Monate Später immer noch auf seinen Acc und ihn leer griefen. Kein Mensch würde auf die Idee kommen das ich es war und zack wäre es ein "Hack"

Nicht das ich mich je auf diese Stufe herablassen würde. Ich habe kein Verständnis für leute die so etwas machen. Ich wollte das nur einmal als Beispiel anführen wie schnell ein Acc "Gehackt" werden kann. Und gegen Acc Sharing hilft auch kein Disablen der Lokalen Speicherung des Pass auf HD. Das ist ganz einfach nicht das Problem von KK und dafür kann man sie nicht verantwortlich machen.


Imho sehe ich keine Verbesserung der Sicherheit durch das Herrausnehmen eines wirklich sinnvollen und guten Features was es dem Spieler erleichtert schneller erneut einzuloggen. Und ich habe eine Menge Fatals :)

LEFF|pm
12-08-03, 19:37
Swork`s account hatte niemand, da bin ich mir sicher... bei Mad eigentlich auch... Meinen account z.b, hat irgendwie jeder im Clan...

Ich hab auch fast meinen ganzen Quickbelt 5 slottig und noch nie was verloren oder so....

Parax
12-08-03, 19:40
Originally posted by Keyol45743241
SWG hat unique item ID's .... und Logs....

Wie KK ein "modernes" MMORPG ohne sowas herstellen kann ist mir seit ungefähr einem Jahr ein Rätsel. Ich erinnere nur an die Pappnase die über Stunden hinweg SpeedGatlings auf dem Plaza verscheuert hat.......

Stimmt schon, aber du musst auch bedenken, dass NC 4 Jahre Entwicklungszeit hinter sich hat, bevor es released wurde. Zu der Zeit war sowas noch nicht Gang und Gäbe.

Captain Chaos
12-08-03, 20:03
sworks freundin hatte das acc-pw, oder swork hatte an dem tag östrogene gefressen und mich verarscht und nur mit einer hand gespielt ;)

Keyol45743241
12-08-03, 20:06
Umm.... die Ideen hatten aber schon Leute von vor 10 Jahren.... selbst beim weltberühmten Tappmud wurde das schon bemängelt.

Aber wie gesagt... bei SWG steckt eine ganz andere Finanzkraft dahinter, ich sage nur 20+ Server und schon neue aufgemacht weil die meisten voll sind. :rolleyes:

hespora
12-08-03, 20:08
Originally posted by friedi
Wie meinen?
[...]
Ich baue meinen fast gecappten Pistol Spy jedenfalls nicht nochmal auf, falls so etwas passieren sollte. Was ich nicht glaube...
Ah.... also unterstellst Du mal munter jedem, der nicht genauso entscheidet, ein Cheater zu sein?

Ich weiß, wie vergleichsweise wenig Arbeit es ist, Chars in Neocron zu cappen (ja, ich hab alle Classes bis auf den PE mehrfach durch), von daher würd ich, wenn gar nichts anderes zu machen ist, halt mit den schultern zucken und neu anfangen.

friedi
12-08-03, 20:22
@Hespora,

Wen Du dies als Unterstellung gesehen hast, tut es mir leid. Es war nicht so gedacht, deswegen hab ich Deine Antwort in ihrer Kurze auch nicht richtig interpretieren können.

Natürlich ist nicht jeder, der dann bei NC bleibt ein Cheater, aber jeder, dem dies ohne eigene Schuld ausser vielleicht Fahrlässigkeit passiert, wird sich schon ziemlich auf den Schlips getreten fühlen.

Und einige werden dann sicher auch das Spiel verlassen.

Der Cheater hat ja gewußt, worauf er sich einläßt, der wird also imho mit der Konsequenz eher leben können, er hat ja zumindest sein Zeug noch. Trotzdem wird auch mancher Cheater danach das Game verlassen.

Meine Aussage war in keiner Weise als Unterscheidungsmerkmal gedacht, und da stand uch nicht "alle" drinnen, oder so.

Zum Cappen, mag sein, dass man es schnell machen kann, aber nicht mit meiner Spielweise (Ich leg es darauf aber auch nicht an, und Powerleveln ist nicht mein Ding).

Darüber hinaus ist ein Trader Pistol Spy sicher nicht die am einfachsten zu cappende Klasse, wenn man nicht lomen möchte. Mein typischer INT-Game beim leveln entspricht in etwa dem eines Monks beim Powerleveln...

Ich hätte dazu keine Lust, und außerdem immer den Gedanken im Hinterkopf, was wenn es wieder passiert...

Ich hätte echt nicht den Nerv dazu.

Auf Items könnte ich verzichten. Tut zwar weh, aber ich jage auch im Moment mit ner Non-Rare Pulse Laser, weil mir das Teil einfach mehr Spass macht als die Rares und von der Slasher hab ich noch kein Teil gesehen.

Friedi

msdong
12-08-03, 21:20
ich glaube mal kaum das ein account in neocron ohne zutun des users gehackt worden ist. wenn man mal nachdenkt wie vielen leuten man versehentlich passwörter gibt dann ist das echt schlimm. denken wir einfach mal an die neocron rare datenbank.
wie viele benutzen wohl für login(NC) login(DB) und login(RO) das selbe password? tolle tips bringen auch app passwörter und von clan Password charing red ich garnicht.
danach kommen erst die 3rd party tools die das password verraten. aber mal ehrlich. wieviele leute sind hier im forum und wieviel spielen NC? nur eine echte minderheit erfährt von den programmen und noch weniger benutzen die.

durch die dauerpasswort änderung will kkeinfach nur ausschliessen das es mit bordmitteln möglich ist einen account zu "hacken".

btw- ich finde die diskussion zu diesem thema hier im deutschen forum wesendlich angenehmer als im englischsprachigen forum.
da wird immer gleich das ende der welt beschworen.

letzte anmerkung. es ist bisher immer nur die rede davon das manual deleted chars nicht zurück geholt werden. diese chars haben ein extra "flag". verschwundene chars sind was anders.


Auf Uranus hat es da wohl mal ca. 20 Leute erwischt
haha, ich hab von dem freund meines clankolegen gehört das dessen schwester ihre freundin auf uranus ihren ganzen clan verloren hat...o_O

dArkjON
12-08-03, 21:37
Ein ganzer Clan in der Db verschwunden ?
Mit oder ohne Spieler ?

Hab ja mal gehört das sowas auf Jupi "eingeleitet" wurde aber doch nicht in unserem schönen zuhause oder :(

msdong
12-08-03, 21:45
Originally posted by dArkjON
Ein ganzer Clan in der Db verschwunden ?
Mit oder ohne Spieler ?
...

oh mann wieder die ironie tags vergessen. dachte das wär offensichtlich.

friedi
12-08-03, 21:50
Muss zugeben, das mit dem disabeln das pws hatte ich sogar überlesen.

Aber das nicht wiederherstellen finde ich schon kritisch...

Friedi

Striker Alsom
13-08-03, 03:55
Das ist das blödeste was ich je gehört hab. password speichern funktion abschaffen wegen so nem muell..

Ey kk ich hab nen vorschlag.. SCHAFFT DAS TIPPEN AB! dann bringen es auch prozessbezogene keylogger nicht mehr. Also ab nächsten patch bitte auch die tastatur sperren! so lol.

Keyol45743241
13-08-03, 04:56
Bei SWG ist das normal, daß dort das Passwort nicht gespeichert werden kann.....

Am besten finde ich die Pappnasen, die sich wegen dieser Änderung gleich das Leben nehmen wollen.... :rolleyes:
Kommt mal wieder runter auf den Teppich liebe Kollegen und vergießt keine sinnlosen Heultränen für etwas so unwichtiges.

TheRipper
13-08-03, 08:12
Am besten finde ich die Pappnasen, die sich wegen dieser Änderung gleich das Leben nehmen wollen....

ja, wir warten mal besser bist auch der login abgeschafft wird :lol:

svenw
13-08-03, 08:57
Also ich finde das gespeicherte Password praktisch. Die Sicherheitsprobleme sehe ich allerdings auch.
Warum macht man es nicht so:

Beim ersten Start von NC (bei einer neuen windows session) wird ein kleines Programm gestartet. Da gibt man ein nicht speicherbares PW ein und mittels dieses Programms erhält NC Zugang zu den verschlüsselt abgelegten Nutzer Daten (muß auch für mehrere Accounts geeignet sein). Somit wird simples kopieren der Daten nichts bringen aber man muß nicht nach jedem fatal das PW neu eintippen solange Windows weiterläuft. Eine vernünftige Verschlüsselung ist mit den heutigen Primzahlformeln ja kein Problem mehr.
Das ganze könnte sogar komfortabler sein, da man vieleicht per drop down liste zwischen den accounts wechseln kann.

Wenn das PW nicht mehr gespeichert wird werden viele Leute sehr einfache PWs verwenden, was brute force angriffen Tür und Tor öffnet. Deshalb sollte man Regeln dagegen mit einfügen. Z.B. Das nach 3 fehlerhaften Versuchen der Account für 15 minuten gesperrt wird und man bei einem Einwahlversuch die Menge der fehlerhaften Anmeldeversuche gezeigt bekommt.

Ich hoffe, das KK bald zu Mycrosoft SQL wechselt und vernünftiges Tracking einführt. Jeder der versucht seine Item dupen zu lasssen sollte dann eine Woche darüber meditieren, was daran wohl falsch ist.

TheRipper
13-08-03, 09:05
Z.B. Das nach 3 fehlerhaften Versuchen der Account für 15 minuten gesperrt wird und man bei einem Einwahlversuch die Menge der fehlerhaften Anmeldeversuche gezeigt bekommt.

das würde bruteforce erheblich einschränken.

svenw
13-08-03, 09:16
Ich weiß nicht genug über das Internet, um sicher zu sein, daß das funktioniert, aber hat nicht jeder Provider einen IP Raum innerhalb dessen er die IPs seiner Kunden vergibt? Wenn dem so ist, könnte KK einen Account an den IP-Raum (sprich Provider) binden. Somit müßte ein HAcker bei dem selben Provider Kunde sein, um überhaupt eine Chance zu haben den Account zu übernehmen.

Tracer Tong
13-08-03, 12:23
Originally posted by svenw
Somit müßte ein HAcker bei dem selben Provider Kunde sein, um überhaupt eine Chance zu haben den Account zu übernehmen.

Nette Idee, aber denk mal an die Call-by-Call-User, die evt. per LeastCostRouter bei jeder Einwahl einen anderen Provider haben...

Ich würde einfach die Speicherung optional machen (wie ja jetzt der Fall), und dann das Passwort mit ner ordentlichen Verschlüsselung (Blowfish oder so) ablegen, dazu noch deine Idee mit den 3 Fehlversuchen, dann sollte es auch so gehen.

Denn man darf ja nicht vergessen: Sicherheitslücken gibt es immer, die grösste ist vor dem Monitor, aber es sollte doch auch benutzerfreundlich bleiben, und bei den ganzen Fatals immer das PW neu eingeben finde ich etwas umständlich. Und wenn, müsste z.B. die Team-Kick-Zeit deutlich angehoben werden.

Diago
13-08-03, 13:44
Originally posted by svenw
Ich weiß nicht genug über das Internet, um sicher zu sein, daß das funktioniert, aber hat nicht jeder Provider einen IP Raum innerhalb dessen er die IPs seiner Kunden vergibt? Wenn dem so ist, könnte KK einen Account an den IP-Raum (sprich Provider) binden. Somit müßte ein HAcker bei dem selben Provider Kunde sein, um überhaupt eine Chance zu haben den Account zu übernehmen.

ok das schliesst 10% aus der rest hat sowieso T-Online ....

Captain Chaos
13-08-03, 13:46
ausserdem verhindert das account-sharing, wenn ich mal nen ppu oder sonstwas von nem clankollegen loggen will geht das nicht weil ich bei nem anderen provider bin? nicht so prall die idee..

Keyol45743241
13-08-03, 14:15
Nicht das Account Sharing eventuell lame sein könnte........ andere Leute müssen ingame dafür bezahlen, daß sie einen dritten Hacker bekommen, sprich - Kommunizieren. Oder backpacken wenn sie in der Pampa sterben und nicht von Anfang an einen PPU mitgebracht haben.

Aber was erwarte ich von einer Community in der 70% nicht verstehen wollen was an mehr als einem Charakter auf einem ein-Character-Server (alleine der Name... das sollte ja schon Hinweis genug sein :rolleyes: ) scheiße ist........



:(

DartVader
13-08-03, 16:55
Denkt auch an die Leute die z.B. zuhause (t-Online) und in der Firma (Versatel) spielen wollen ...

LagWarrior
13-08-03, 17:12
Originally posted by svenw
Ich weiß nicht genug über das Internet, um sicher zu sein, daß das funktioniert, aber hat nicht jeder Provider einen IP Raum innerhalb dessen er die IPs seiner Kunden vergibt? Wenn dem so ist, könnte KK einen Account an den IP-Raum (sprich Provider) binden. Somit müßte ein HAcker bei dem selben Provider Kunde sein, um überhaupt eine Chance zu haben den Account zu übernehmen.

Absurde Idee.

Es soll Leute geben, die zu verschiedenen Zeiten an unterschiedlichen Orten an nicht identischen Rechnern spielen, wobei die Netzwerke, in denen sich die einzelnen Rechner befinden, über diverse ISPs mit dem Internet verbunden sind.

LagWarrior
13-08-03, 17:24
Originally posted by svenw
... Wenn das PW nicht mehr gespeichert wird werden viele Leute sehr einfache PWs verwenden, was brute force angriffen Tür und Tor öffnet. Deshalb sollte man Regeln dagegen mit einfügen. Z.B. Das nach 3 fehlerhaften Versuchen der Account für 15 minuten gesperrt wird und man bei einem Einwahlversuch die Menge der fehlerhaften Anmeldeversuche gezeigt bekommt. ...
Würde ich gut finden, bei jeder Anmeldung die Anzahl der vergeblichen Einwahlversuche und/oder den Zeitpunkt der letzten erfolgreichen/erfolglosen Einwahl anzuzeigen.


Originally posted by svenw
... Ich hoffe, das KK bald zu Mycrosoft SQL wechselt und vernünftiges Tracking einführt. Jeder der versucht seine Item dupen zu lasssen sollte dann eine Woche darüber meditieren, was daran wohl falsch ist. ...
Die Hoffnung teile ich. Die Ablösung des Möchtegern-RDBMS mySQL durch ein leistungsfähigeres RDBMS würde sicher nicht schaden.

msdong
13-08-03, 19:41
Originally posted by DartVader
.... in der Firma (Versatel) spielen wollen ...

jaja, versatel... ihr habt da echt zu viel zeit :p

LEFF|pm
13-08-03, 20:09
Originally posted by Keyol45743241
Nicht das Account Sharing eventuell lame sein könnte........ andere Leute müssen ingame dafür bezahlen, daß sie einen dritten Hacker bekommen, sprich - Kommunizieren. Oder backpacken wenn sie in der Pampa sterben und nicht von Anfang an einen PPU mitgebracht haben.

Aber was erwarte ich von einer Community in der 70% nicht verstehen wollen was an mehr als einem Charakter auf einem ein-Character-Server (alleine der Name... das sollte ja schon Hinweis genug sein :rolleyes: ) scheiße ist........



:(

lol

Klar Moses... alles, was du nich hast ist lame:
[Edit: entfernt wegen Verstosses gegen die Forenregeln]

Fraxer
13-08-03, 20:14
Och armer Moses.... *streichel*
Leff sei nicht so streng mit ihm...

Ich find aber auch das sowas jeder fuer sich selbst entscheiden sollte.

Keyol45743241
14-08-03, 04:19
Originally posted by LEFF|pm
lol

Klar Moses... alles, was du nich hast ist lame:
[Edit: entfernt wegen Verstosses gegen die Forenregeln]


[Edit: entfernt wegen Verstosses gegen die Forenregeln]
Und Leff.... ach... vergisses. Kapierst Du eh' nicht.

server-2000
14-08-03, 05:01
waer mein Acc aufeinmal weg wuerd ich nen neuen machen und 2 Wochen im Aggikeller campen, newbies killen bis mein Soullight so im Keller is das der Copbot schon beim hochfahren meines Rechners mim Bild vor mir steht und sagt "You! You!!!! YOU ......" :D

Kann die Entscheidung verstehen.
Will jemand meine acc Daten ? ^^

Loki
14-08-03, 08:30
Meint ihr tatsächlich, das bringt euch weiter ?


Beleidigungen, Belästigungen oder das 'Flamen' anderer Forenbenutzer oder Clans werden nicht geduldet. Dies schliesst ebenfalls das Reagieren auf solches Verhalten ein. Fühlen Sie sich durch ein Posting angegriffen, so sollten Sie von der 'Report post to moderator' Funktion Gebrauch machen.
Verwarnung an LEFF|pm und Keyol45743241 wegen gegenseitiger Beleidigung...

TheRipper
14-08-03, 08:46
Will jemand meine acc Daten ? ^^

ja gib mal her, will testen ob du das wirklich so wie du es beschrieben hast, machst. :D



Verwarnung an LEFF|pm und Keyol45743241 wegen gegenseitiger Beleidigung...

was mich mal interessieren würde: führt ihr strichelisten oder habt ihr superhirne, dass ihr euch merkt wer schonmal verwarnt worden ist? (oder zählt das als berufsgeheimniss? :D )

Hardcore-Evil
14-08-03, 08:58
Originally posted by Loki
Verwarnung an LEFF|pm und Keyol45743241 wegen gegenseitiger Beleidigung...

Mist, bin zu spät dran. Wollt noch was zum netten Moses sagen *hüstl* ... lass ich lieber :rolleyes:

Zum Topic: ich versteh die Entscheidung von KK (Chars net mehr recovern) und akzeptiere dies ... solange, bis evtl. durch 'nen Bug mein Char gelöscht werden könnte o_O Spätestens dann denke ich mir "na danke an die, die das recovern ausgenutzt haben". Bezweifle sehr, dass ich dann noch Lust hätte einen neuen Char zu spielen.

svenw
14-08-03, 09:01
Nachdem sich die Leute ihre Verwarnungen abgeholt haben können wir ja mit dem Thema weitermachen.

Das mit dem Account an den Provider binden kann man ja optional machen. Das damit account sharing schwierig wird ist kein Problem wenn das ganze optional bleibt. Und das nur 10% der Kunden nicht bei T-offline sind mag in Deutschland stimmen, aber NC ist ein internationales Spiel und somit dürfte auch die Hacker community international sein und SO groß ist T-Online nun doch nicht das 90% aller weltweiten Internetnutzer damit ins Netz gehen. :D

Snotra
14-08-03, 09:13
Originally posted by TheRipper
was mich mal interessieren würde: führt ihr strichelisten oder habt ihr superhirne, dass ihr euch merkt wer schonmal verwarnt worden ist? (oder zählt das als berufsgeheimniss? )
letzteres natürlich!

TheRipper
14-08-03, 09:48
*grummel* als hätte ich die antwort bereits gewusst

Tracer Tong
14-08-03, 11:34
Originally posted by Hardcore-Evil
Bezweifle sehr, dass ich dann noch Lust hätte einen neuen Char zu spielen.

So schauts bei mir auch aus, denn man verliert ja nicht nur die Zeit, die man in's Leveln gesteckt hat, sondern auch viele "soziale" Kontakte, die ja auch an den Char gebunden sind.

Und ich sehe wirklich nichts, was gegen ein Recovern ohne Items spricht. Das wird dann zwar für viele ein teures Vergnügen (Waffen, Armor, Apps, Autos, Tools, etc.), aber immer noch besser, als ganz bei Null zu beginnen.

WhiteICE -CAD-
14-08-03, 11:48
Um hier nochmal die gängigen Probleme aufzuzeigen fasse ich das o.g. stark zusammen. Ich werde es um generelle Infos erweitern und versuchen zu zeigen welche Komplikationen auftreten können.

1) Account auf ein Class Net binden. Technisch nicht durchführbar, weil a) niemand weiß wie groß das Class Net des Providers ist und b) auch niemand weiß mit welchen Subnets er arbeitet. Auch eine Abfrage wird nicht funktionieren, weil diese Info betriebsintern schon streng vertraulich sind. Wie schon andere erwähnten ist diese Lösung auch nicht praktikabel, weil der Kunde u.a. den Provider wechseln möchte, Call-By-Call nutzt oder gar den Account mit vom Arbeitsplatz nutzen möchte. Dadurch steht diese Lösung nicht weiter zur Diskussion.

2) Passwort nicht speichern in Registry. Technisch einfach umzusetzten, jedoch ist der Schutz nur wenig gewährleistet, weil Leute die es mit Programmen geschafft haben die Registry auszulesen und diese Daten irgendwohin senden können, schaffen es auch einen Keylogger zu implementieren der auf das Event von NCStart wartet und dann die Accountdaten entsprechend weitergibt. Soweit ich weiß, sind HDD Zugriffe sogar schwerer zu implementieren, als nen Eventhandler und ne Tastaturabfrage.

3) Chars löschen über Supportanfrage mit CD-Key. Funktioniert nur wenn KK den CD-Key beim Freischalten nicht nur zur Kontrolle nimmt, sondern diesen auch einem Account zuordnen kann. Wenn das funktioniert, hat KK ein schriftliches Einverständniss das der Char "weg" darf, sollte KK das nicht haben - dürfte u.U. ein "gehacktes" PW vorliegen und der Char wäre zu recovern.

4) Chars recovern mit 100k Startkapital. An sich keine schlechte Idee, bringt aber den "Feierabendkrieger" auf die Palme, wenn er nach 2 Jahren zocken und 2 vollen Apps mit rares, schlappe 100k Entschädigung bekommen wird. Das ist in erster Linie eine politische Entscheidung, weil der Spieler nicht beweisen kann, ob sein Char gehackt, ausgeraubt und gelöscht wurde oder er diesen nur wegen einem Bug verloren hat.

5) Spielen nur mit einem Account möglich. Nun gut kann KK einführen das jeder nur mit einem Account spielen "darf", dann melde ich meinen 2. Acco auf meine Frau an. Ich habe genug PCs im Netzwerk, die über genug Leitungen verfügen eine Verbindung zu Neocron aufzubauen. Auch hier wäre es eine politische Entscheidung, die 0 Kontrolle mit sich bringt und gar für Unverständniss der Spieler sorgen wird, dadurch nicht durchführbar und würde dem Sicherheitsproblem hier auch keinen Lösungsansatz bieten, daher von allem auszuschließen.

Nun, egal wie man die Ansätz dreht und wendet. Es bleibt ein grundlegendes Problem: Anwenderfehler oder Produkthaftung ?
Der Anwenderfehler muß von KK bewiesen werden, d.h. egal von wem der Char gelöscht wurde, ist der Benutzer selber Schuld, d.h. es ist reiner Service von KK wenn dieser Char überhaupt wieder hergestellt wird, ob mit oder ohne Items, wenn dieser Service eingestellt wird, was KK ja nun machen will, ist das völlig legitim.
Das Problem ist die Produkthaftung. Sollte der Kunde die Vermutung äussern ( er kann es nicht beweisen, also liegt die Beweisführung bei KK ), das sein Char auf Grund eines Fehlers in der DB, des Programms oder durch sonst einem nicht kontrollierbaren Einfluss gelöscht worden ist, so ist Reakktor in der Produkthaftung. Diese kann nicht abgewälzt werden und auch nicht ausgeschloßen werden ( Verweiß GAGB: Unzuläßige Einträge in den AGB werden automatisch nicht anerkannt, sollte sich im Nachgang herausstellen das Einträge in den AGB unzuläßig sind, werden diese herausgenommen ohne das der Rest der AGB betroffen ist. ) solange der Kunde keine eigenständige Möglichkeit besitzt von seinen Daten, Sicherungen durchzuführen.
Das läßt eigentlich nur 2 Schlüsse zu wie der Spieler und KK auf einander zugehen können, um diese Problematik in den Griff zu bekommen:
a) Der Spieler überdenkt seine Möglichkeiten zum Schutz seines Passwortes , Internet-Zuganges und scannt regelmäßig seine Computer vor Viren/Würmer/Trojaner usw.
b) KK bietet die Möglichkeit das der Spieler seinen reinen Char ( ohne Items, d.h. keine Dupes möglich ) selber sichern kann. Dies erfolgt natürlich in codierter ( 1024 Bit Schlüßel ) Form und der Char ist ist Unique, d.h.ein Austauschen mit anderen Spielern/Servern wird nicht möglich sein.

Dadurch sollte es den gewitzten Hackern freilich schwerer werden, einer Person zu Schaden, in dem der Char gelöscht wird. KK hätte dann das Problem nicht mehr, das durch das recovern dupes entstehen und viele Menschen können ruhiger schlafen.

greetz
WhiteICE -CAD-

PS: @KK es wäre sicherlich gut, wenn euer Login-Server Hammering banned und die Bann-Nachricht entsprechend postet. Sollte ein Username von dem hammering betroffen sein, wär es gut, wenn ihr euch mal mit dem User in Verbindung setzt. Das schärft das Sicherheitsgefühl des Users und ihr könnt euch so effktiv vor BF-Attacken schützen ( macht eigentlich jeder FTP schon so ). Weitere Möglichkeiten, wäre das Novellpasswort System, d.h. nach dem ersten falschen Passwort wird das System ( Client ) für 1sec, dann für 2 sec, für 4sec, für 8sec. usw. gestoppt, nach 20 falschen Passwörtern muß der User entweder 1 Tag warten oder bei euch das ganze freischalten. Es gibt sicherlich genug Sicherheitssysteme, man muß sie nur nutzen.

PPS: Mich würde ja mal interessieren ob diese Sicherheitsdiskussion weiter von KK verfolgt wird ? Wenn ja, dann natürlich auch von wem ?

svenw
14-08-03, 12:11
eins ist allerdings wichtig, wenn man eine verzögerung einbaut. Man muß den Usernamen wechseln können, weil ansonsten irgendwelche Spackos beigehen und "aus Spaß" accounts sperren. Ich fände es wenig lustig, wenn mir bei der Anmeldung mitgeteilt würde, daß ich mich erst morgen wieder einloggen kann.