Also so gerade eben wurde mein ACC von einer mir nicht bekannten Person benutzt. Doch durch das beherzte eingreifen von hoppelhasinchen konnte Schlimmeres verhindert werden ( Nein hoppel ist kein gm:rolleyes: ). Jetzt habe ich aber ein Problem. Wie konnte der an mein PW kommen? Und besonders wie finde ich raus, was es war. Ich hab keine Lust gleich auszuloggen und morgen festellen zumüssen das ich nichts mehr habe.

Gruss prozi aka Ray Keith

Edit: Sorry für meine Rechtschreibung... Bin total müde und noch ein bissel gestresst ;)

Hi,

1. sofort kk mailen
2. wenn du das aktuelle pass hast
dann hier https://www.neocron.com/account/ das pass ändern

2. wenn du das pass nicht mehr hast
beten das es bis morgen nicht benutzt wird

Asleifson

Originally posted by Asleifson
Hi,

1. sofort kk mailen
2. wenn du das aktuelle pass hast
dann hier https://www.neocron.com/account/ das pass ändern

2. wenn du das pass nicht mehr hast
beten das es bis morgen nicht benutzt wird

Asleifson

1. eine mail mit logs etc. ist schon in arbeit.

2. DONE


Aber meine Frage ist, wie hat der "Arsch" mein PW rausgefunden. Bruteforce fällt ja wohl aus :D

habe dich mal pmt

Beides schon gemacht Asleif. War die erste Reaktion.

Um das noch zu verdeutlichen was passiert ist:

Ich logge ein, sehe Ray (der vorher seltsamerweise beim einloggen immer wieder zum Startschirm zurückkam) im clanchat, rede was, und er fragt seltsame Dinge (à la "habt ihr das capp pw geändert?"). Darauf spreche ich ihn im IRC an, er meint er ist nicht on. Öööh... o_O Also mache ich ihm klar das er gar nicht on sein kann -> Er FUt mich und logt aus, hatte alle Rares im Inv die Ray in seinem App hatte. Kann mir das mal wer erklären?

gibt sehr sehr viele möglichkeiten

1. ray hat sein pass so beschissen gewählt, dass der typ durch zufall drauf gekommen ist.
2. ihr hab eure accdaten getauscht und zwar über unverschlüsselte email
3. einer von euch beiden hat nen troianer on board mit keylogger
4. er hat ne email bei den besagten anbietern, welche kk schon mitgeteilt hat. bei diesen kommt man leicht an das email pass.
5. er benutzt aus bequemerhalber überall das selbe pass... zu dumm

und es gibt noch 100 andere möglichkeiten.

es könnte sogar sein, das durch nen sync bug die chars vertauscht wurden... das wurde zwar "angeblich" noch in der beta gefixt...aber wer weis.o_O

Originally posted by KC DEE
gibt sehr sehr viele möglichkeiten

1. ray hat sein pass so beschissen gewählt, dass der typ durch zufall drauf gekommen ist.


Ja mein PW war Playerkiller...... :rolleyes: (kleiner Scherz... nene war ein Unwort mit vielen ziffern... nein und b4sh0r war es auch nicht :D)


Originally posted by KC DEE
es könnte sogar sein, das durch nen sync bug die chars vertauscht wurden... das wurde zwar "angeblich" noch in der beta gefixt...aber wer weis.o_O

hmmm.... gibts den Bug noch?

ka... möglich ist ja alles in neocron

sogar arek hatte seinen spy eingelogt...der da trug eine blaue tank pa...mit allen seinen tank rares

ps.: bei dieser verkackten datenbank wundet mich eh nix mehr. alle wissen ja wie ich damals 2 rare implants und 3 artefact rare pistols verloren hatte. dank an kk, dass ich niemals auch nur ein "entschuldigung" bekommen hab.

Originally posted by KC DEE
ka... möglich ist ja alles in neocron

sogar arek hatte seinen spy eingelogt...der da trug eine blaue tank pa...mit allen seinen tank rares

Ich bekomme nun etwas Angst! 8|

Keylogger.... System plattmachen? Firewall? Screenies seiner Sachen, damit man feststellen kann wer wann was wo hat... und die genaue Uhrzeit, damit KK die IP des Täters zurückverfolgen kann.

Dann muß KK via Strafanzeige gegen Unbekannt T-Offline (oder wen auch immer) zur Herausgabe der Userdaten des Anschlusses zwingen. Dann noch die Userdaten mit der PlayerDB vergleichen und dem Typen für immer Sayonara wünschen. Ach ja... von den Folgen der Strafanzeige ganz abgesehen :rolleyes:

Ach ja... die wertvollen Rares jemand anvertrauen, am besten einem GM, bis die Sache geklärt ist.


Edit: Argh, die 3000 Grenze überschritten, nicht mal gemerkt... :o

Originally posted by Keyol45743241
Ach ja... die wertvollen Rares jemand anvertrauen, am besten einem GM, bis die Sache geklärt ist.

Das Problem habe ich schon gelöst ;)

Hast Du das Passwort sicherheitshalber mal geändert (z.b. nach dem Security-Patch damals) und hast Du es wirklich nie jemand anderem mitgeteilt ?
Wenn man "menschliches Versagen" also ausschliessen kann, wird's interessant. Wenn es dann mehren Leuten so passiert, sollte man vielleicht mal schauen, ob es Gemeinsamkeiten gibt.
Mir fallen spontan auch ein paar Möglichkeiten ein, wie man möglicherweise gezielt an fremde Logins+Passwörter kommen könnte, ohne dass der Accountbesitzer grob fahrlässig handelt.
Will hier aber weder grossartig Vermutungen anstellen noch andere Leute auf dumme Gedanken bringen, deshalb werde ich nicht konkreter. Ich geh davon aus, dass KK da eh am Ball ist und hoffe mal, dass das nicht zur Seuche wird, obwohl ich schon mehrere kenne, denen ein Char ausgeräumt wurde, ohne dass hinterher nachvollziehbar war, wie es passiert ist.

Der Bug mit dem Charwechseln kommt immernoch, auch wenn recht selten vor. Und dass er in der Beta gefixt wurde zeigt, dass der vor ca 3 Monaten natürlich ein gaaaanz anderer fieser bug war :rolleyes:

Das Passwort kannste zumindest theoretisch ganz leicht rausbekommen. Z.B. wenn man immer das gleiche benutzt oder wie schon erwähnt 'nen Hotmail Account hast.
Trojaner? Ich denke da hätte wohl jede Firewall Alarm geschlagen.. so dumm kann nichtmal die sein :p

Zur Datenbank noch: Die verkraftet so viele Aktionen nicht auf einmal, wenn 50 Leute gleichzeitig zonen würden würde die sofort abschmieren oder zumindest den rest des Tags lags produzieren indem sie (ja, genau.. Microsoft Server ....) die Aktionen eine Sekunde zurückschiebt. Hey, alles schon vorgekommen :D



Was macht man in so nem Fall?
Passwort ändern, E-mail ändern. Und wenn noch keine Firewall hast eben eine kaufen. Ich geh auch nicht mehr ohne ins Internet und hab mir so schon sehr viel Kummer erspart

Ray mach mal deine PM Box leer :D

Originally posted by Keyol45743241


Dann muß KK via Strafanzeige gegen Unbekannt T-Offline (oder wen auch immer) zur Herausgabe der Userdaten des Anschlusses zwingen. Dann noch die Userdaten mit der PlayerDB vergleichen und dem Typen für immer Sayonara wünschen. Ach ja... von den Folgen der Strafanzeige ganz abgesehen :rolleyes:


das ganze dauert dann alles in allem beim deutschen beamtenschimmel ca. 2 jahre, der Acc hacker is bis dahin unbekannt verzogen auf die malediven, Deine Items sind weg und Du hast keinen Spass merh an dem Spiel ...
.... obs das bringt ?



um auchnoch was konstruktives zu sagen:
gegen dinge wie Trojaner oder Keylogger bist Du nie 100% gesichert. FW hilft, guter Virenscanner auch. viel mehr kann man nicht tun denk ich.
Die Sicherheitslücken kann nur KK rauspatchen und nicht wir User von zu Hause leider
:rolleyes:

obwohl ich das ray nie zutrauen würde, könnte auch die berühmte "neocronrarecheat.exe" (name zufällig gewählt) dran schuld sein.... o_O

anders: wenn jemand anderes mit deinem acc on ist kannst ja gleichzeitig auf neocron.de ein neues passwort anfordern, welches zu deiner email-addy geschickt wird. sobald der typ dann ausloggt hatter pech gehabt

zum email PW schicken hier noch eine Anmerkung:

http://neocron.jafc.de/showthread.php?threadid=42319

1.Gebt eure Provider e-mail Adresse an, für euren Account.
2. hast du vieleicht dein PW irgendjemandem geschickt? e-mails bei free hosten sind nicht unbeding absolut sicher, vor allem, wenn derjenige die Mails auf dem Server läßt.

Ahm ich will KK nicht zu nahe tretten aber ja es gibt den Bug noch..

Ich bin mit einem befreundeten APU aus der Cave (Tank und APU)

Als ich draußen war war ich auf einfach ein APU mit allen IMPS Rare Spells etc. Ich habe versucht die Spells zu nutzen ging ich haette sie also auf den Boden werfen können und mein Kollege haette gar nix mehr gehabt.

Da müßte wirklich vorsichtig sein.
Das er an deni PW gekommen ist. hmm ist gar net so abwägig.
DaoC wurde zu seiner zeit von einem wirklich treisten Hacker heimgesucht der sich GM pw klargemacht hat somit hat high level mobs spornen lassen und chars auf irgendwelchen Acc erstellt.
Pw sind also nie sicher. Die einzige möglichkeit ist.

So wilde pw zu nehmen das man nicht einfach dran kommt.
Keine PW hilfe frage zu nutzen die heißt wie heißt meine oma oder so.
Und die pw alle paar monate zu aendern

Schön wäre es wenn bei "Online-Kriminalität" einfach zur Polizei
gehen könne und ne Strafanzeige stellen könnte. Ich meine man
kann schon hingehen und Anzeige erstatten, aber wenn man
seine Email angibt und man dann zu hören bekommt: "fangen die
nicht mit www an", dann zweifel ich doch an der Kompetenz des
Sachbearbeiters für Online-Kriminalität.

Leider hab ich schon mehrfach Anzeige erstatten müssen, mal
wegen Betrugs bei ebay, mal wegen Hackens der Homepage und
draus geworden ist nie was und die Anzeigen liegen mittlerweile
teilweise mehr als ein Jahr zurück.

Ich bin für mich zu dem Schluss gekommen, das man aus den
Fehlern lernen sollte und es für die Zukunft besser machen muss.

Dennoch möchte ich auch an dieser Stelle darauf Hinweisen, das
nicht jeder der "hackt" böse ist, wie es teilweise dargestellt wird.
Manche hacken einen nur um einem zu zeigen wo die
Sicherheitslöcher stecken, jedoch ist das denke ich auch eher
eine Minderheit, aber es gibt sie und vor ihnen hab ich auch
zutiefst Respekt, aber wer ne Homepage hacked und nur einfach
stupide alles löscht oder bei Ebay Ziegelsteine verschickt, was ich
über die denke, möchte ich hier in anbetracht der Foren Regeln
nicht schreiben.

Ausserdem gefällt mir eine gewisse Doppelmoral nicht, man zieht
sich ohne Ende MP3s oder Software und lacht sich ins Fäustchen
aber geht zur Polizei weil man gehackt wurde. Damit möchte ich
hier niemanden jetzt etwas unterstellen, doch aus gegebenem
Anlass kommen mir da eben meine eigenen Gedanken.

Was den gehackten Acc angeht, so wünsch ich dir jedenfalls,
dass du alles wieder bekommst, so wie du es hinterlassen hast,
wenn nicht, mach das beste draus, schliesslich gibt es ja noch
eine recht gut funktionierende Community, die dir beim austatten
deinen Chars bzw lvln deines neuen Chars helfen kann.

Crahn mit dir !

Originally posted by DuNe
Ahm ich will KK nicht zu nahe tretten aber ja es gibt den Bug noch..

Ich bin mit einem befreundeten APU aus der Cave (Tank und APU)

Als ich draußen war war ich auf einfach ein APU mit allen IMPS Rare Spells etc. Ich habe versucht die Spells zu nutzen ging ich haette sie also auf den Boden werfen können und mein Kollege haette gar nix mehr gehabt.



mmh.. ich hatte diesen Fehler auch schon paar mal... einmal hab ichs probiert das zeuch ausm QB rauszuwerfen... ich zieh also die (nach dem symbol her) cs ausm quickbelt und schmeiss sie auf den boden... aber was liegt auf dem boden? mein Paralyse der eigentlich bei meinem char ni diesem Slot ist...

sofern der bug sich nicht geändert hat im laufe der zeit wäre ich vorsichtig mit dem "ich ärger den ma und verteil sein zeuch irgendwo"... könnt gut sein das du dann dein eigenes Zeug rumwirfst :p

kloar denn Bug mit in einem anderen Character landen gibts noch... kenn dreiste Sachen von anderen Leuten... und mir ist es auch schon ca. 3 mal passiert... aber... mhh was habe ich eigentlich damals immer gemacht *überlegt* ahh genau ^^

viel glück dir auch;)

Das Problem ist, wenn etwas machbar ist, dann wird es gemacht, egal ob strafbar oder nicht. Und bei 'ner 5-stelligen Anzahl Neocron-Accounts mittlerweile ist bestimmt das eine oder andere schwarze Schaf dazwischen. cHoBo hat ja schon 'ne Möglichkeit genannt. Bei einem Proggy namens "neocronrarecheat.exe" könnte man ja noch glatt vermuten, dass man der Sache nicht trauen sollte. Aber prinzipiell ist sofort die Sicherheit komplett im Eimer, sobald ein "Angreifer" beliebigen Code auf dem Rechner ausführen kann. Windows + Internet + unachtsamer vertrauensseeliger User ist meiner Meinung nach 'ne Kombination, die man auch gleich kurz mit "Bedient euch !" umschreiben könnte, was die Daten betrifft ;)

(edit: Das war nun nicht als Kritik an Windows zu verstehen, aber unter Win gibt's nun mal die meisten Angreifer, die meisten "lohnendem" Ziele und oft die Situation unerfahrener User = Sys-Admin bzw. unerfahrener User hat alle Rechte. Damit ist die Sicherheit weg. Man vertraut dann einfach mal darauf, dass nichts passiert bzw. keiner sich für die Daten interessiert. )

Originally posted by WarBoy
Ray mach mal deine PM Box leer :D

Done.


Naja, also ich hab mir echt den Kopf zerbrochen wie mein PW in die Hände von Fremden kommen konnte. Ich selber hab einfach vorsichtshalber den Rechner, auf dem ich NC zocke, platt gemacht (hatte ich sowieso vor). Das Problem ist nur das 3 Leute meine ACC Daten haben. Aber diese 3 Leute sind Kumpels und einer von ihnen ist mein Bruder, für die lege ich meine Hand ins Feuer. Was ich aber befürchte, da ich nicht wirklich was gefunden habe, das vieleicht einer von ihnen sich irgendwas eingefangen hat.

Kleiner tip:

Ändern dein PW in irgendwas exotisches und schreib es dir in einen PW Safe.
Gute PWs sind außerdem z.B. Wörter die man rückwärts schreibt und mit ein paar Zahlen würzt (z.B. das Geburtsjahr oder Tag deiner Mutter Vater etc) oder die Anfangsbuchstaben der Wörter eines Liedes( z.B. Alle meine Entchen.... wird zu AmE undsoweiter). Man kann das ganze auch kombinieren.

Ansonten: keine accountdaten ausgeben.

oh man, das scheint im moment echt wieder rundzugehen mit den gehackten accounts.
vokus monk hat es leider auch erwischt. alle apps leer bis auf wertlosen schrott, d.h. waffen von alten chars, dicke spells usw :/. Nur sein QB hat man ihm gelassen und 18k von 2 mille.

Werden die acc-hacker jetzt noch zu carebearen oder wie ? "ich raub ihn zwar aus, aber lass ihm noch nen bissel was".

wir hätten auch son hoppel gebraucht, der den hacker vertreibt :(.

oh man ihr macht mir angst auch wenn wahrscheinlich der Sinn ist .... *ändert gerade alle PW*

Zu diesem Bug, dass man plötzlich jemand anders ist - das hatte ich in letzter Zeit auch wieder häufiger... Hab aber nie probiert den zu exploiten - ka ob man da was klauen kann
Außerdem hatte ich nen ganz anderen Bug - und zwar wurde ich gekillt und nachm GR sind 3 Imps draußen gewesen - Footenforcement, Combat Eye und PSI Core.
Aber dummerweise war das Eye mit allen Eigenschaften vom PSI Core versehen - hab mich dann extrem gewundert, dass das impen soooo ewig dauert - den Foot hatte ich schon am plaza weggeworfen weil er bloß noch 13% hatte - es war aber dann das Eye - Nur mal angenommen es wäre mir mit dem PSI Core passiert und es sammelt den mal eben jemand ein...

Originally posted by alpshakal
Zu diesem Bug, dass man plötzlich jemand anders ist - das hatte ich in letzter Zeit auch wieder häufiger... Hab aber nie probiert den zu exploiten - ka ob man da was klauen kann
Außerdem hatte ich nen ganz anderen Bug - und zwar wurde ich gekillt und nachm GR sind 3 Imps draußen gewesen - Footenforcement, Combat Eye und PSI Core.
Aber dummerweise war das Eye mit allen Eigenschaften vom PSI Core versehen - hab mich dann extrem gewundert, dass das impen soooo ewig dauert - den Foot hatte ich schon am plaza weggeworfen weil er bloß noch 13% hatte - es war aber dann das Eye - Nur mal angenommen es wäre mir mit dem PSI Core passiert und es sammelt den mal eben jemand ein...

der bug besteht schon lange
wenn man gestorben ist und den gr nehmen muss immer relogen

Echt? Das hatte ich NIE - wie gesagt - dass ich jemand anders bin schon oft - gestern gerade wieder

Nach jedem Tod 1x reloggen, das rettet deine Items.
Selbst wenn du gerezzt wirst, kann es sein das du den Item-Vertauschbug bekommst.

Originally posted by Keyol45743241
Dann muß KK via Strafanzeige gegen Unbekannt T-Offline (oder wen auch immer) zur Herausgabe der Userdaten des Anschlusses zwingen. Dann noch die Userdaten mit der PlayerDB vergleichen und dem Typen für immer Sayonara wünschen. Ach ja... von den Folgen der Strafanzeige ganz abgesehen :rolleyes:


- ISP ist nicht in jedem Straffall genötigt die Daten herauszugeben unter dem Hinweis des Datenschutzes, hängt maßgeblich vom Delikt ab.

- Schwere des Deliktes ist maßgeblich ein Verstoß gegen die AGB. Keinerlei Finanz- oder Personenschaden. Damit landet sowas erstmal bei einer Abmahnung, danach beim Kadi - nicht beim OLG.

- Nach einer Wartezeit wird meistens das Verfahren wegen Bagatelle eingestellt, wegen der Überlastung des Kadis. Hauptaugenmerk ist meistens, wo das Verfahren eingeleitet wird - merke Ballungszentren sind meist überlastet, auf dem Land wird sowas recht zügig abgehandelt.

greetz
WhiteICE -CAD-

PS: In Deutschlang hat sich leider immer wieder herausgestellt, das Recht haben und Recht bekommen zwei absolut Unterschiedliche Dinge sind.

Originally posted by VVerevvolf
Nach jedem Tod 1x reloggen, das rettet deine Items.
Selbst wenn du gerezzt wirst, kann es sein das du den Item-Vertauschbug bekommst.

nach jedem tod mit gr benutztung ist bekannt

aber nach dem rezzen das hoere ich zum ersten mal

Ist selten, aber hatte ich schon mehrmals.

es kann auch sein dat nen acc du du ebenfals mit dfem selben PW benutzt gehackt wurde .. forum vom clan oderso....

Willkommen in der Welt der Windows-Daus ohne Gateways und billigen Firewalls und fuer die Viren-Scanner ein Fremdwort ist :D

Originally posted by Striker Alsom
Willkommen in der Welt der Windows-Daus ohne Gateways und billigen Firewalls und fuer die Viren-Scanner ein Fremdwort ist :D

Schon mal dran gedacht, dass es auch normale Computerbenutzer und Spieler gibt?

Originally posted by KC DEE
ka... möglich ist ja alles in neocron

sogar arek hatte seinen spy eingelogt...der da trug eine blaue tank pa...mit allen seinen tank rares
jab, schaut hier :D
also ich fands lustig, war nur im ersten moment ein schock...
nur jeder der mich sah und mich kannte dachte ich cheate!
hatte die skills meines tanks.

http://mitglied.lycos.de/soulstealer85/soulastank.jpg

ah, letztes jahr irgendwann loggte ich auch mal auf meinen tank und bemerke im grave, dass ich garnicht mein tank sondern mein monk bin, wunderte mich warum ich auf einmal so viel PSI-POWER habe :rolleyes: