Entschuldigt, vielleicht gab es dazu auch schon 20 Threads, aber dennoch möcht ich mich hier mal genauer erkundigen:

In meinem Umfeld wurden in den letzten Tagen sage und schreibe
3 komplette Accounts gehackt, leergeräumt und sämtliche Chars gelöscht !

Was wird dagegen getan, wie kann man sich noch mehr absichern ? Oder müssen wir alle jetzt in Angst leben, wir könnten der nächste sein ???

Wem ist das noch passiert, was wurde dagegen unternommen ?

Wäre auch schön, wenn von Seiten KKs / Mitarbeiter ein paar Infos dazu kommen würden.

Vielen Dank

MfG
Xavain

3 accs is schon heavy aber von seiten kks wirst du wohl nur das hören:

gebt eure daten nicht an dritte weiter und speichert euer pw nicht ab...blabla...so traurig es ist

Mein Mailhoster hat in der Nachricht die man bei Privatennachrichten bekommt möglicherweise den Virus/Wurm W32.Swen.A@mm gefunden und diese gestopt:rolleyes: .

Ich kopier mal den Header rein vielleicht kann ja jemand damit was Anfangen.

MAILFROM: nobody@us2.wildcat.de
Received: from us2.wildcat.de (207.44.240.38)
by XXXXXX with SMTP; 31 Dec 2003 05:18:17 -0000
Received: (from nobody@localhost)
by us2.wildcat.de (8.11.6/8.11.6) id hBV5cXK15235;
Tue, 30 Dec 2003 23:38:33 -0600
Date: Tue, 30 Dec 2003 23:38:33 -0600
Message-Id: <200312310538.hBV5cXK15235@us2.wildcat.de>
To: Meine Email
Subject: New Private Message at Official Neocron Forum
From: "Official Neocron Forum Mailer" <webmaster@reakktor.com>

Wer weis was dieser Virus/Wurm verschicktO_o. Vielleicht hat auch nur der Hoster was umgestellt und die neue Sicherheitssoftware sieht Gespenster :D

Tja, irgendjemand bei KK mag dich wohl nicht! *g*

Noch mal als Warnung an alle (ich studier Sicherheitstechnik und weiß zumindest etwa wovon ich rede)

Die beliebtesten methoden PW zu knacken:

1. Bruteforce : primitiv aber oft erfolgreich, insbesondere wenn es egal ist welchen Acc man hackt und es nicht auf einen speziellen abgesehen hat.(Beliebte PW sind Namen/oder sachen die mit NC zusammenhängen, wobei schon oft sowohl Noob als auch N00b ausprobiert wird, leet ist einfach zu verbreitet um sicher zu sein)

2. Besitzer Fragen: durch einen fingierten Vorwand wird der Besitzer ausgehort.
Dies geht von : Guter bekannter(dessen acc gehacked wurde bzw dessen name ein anstelle eines kleinen L ein grosse i enthält) frag nach daten, weil er was testen will, acc sharing ist keine Seltenheit in NC.
Bis hin von : absender martin@reaktor.de (dat k fehlt), der sich nach den PW erkundigt , weil ein Datenbank fehler aufgetreten ist und sie den ACC testen wollen ob wieder alles klappt.
Die Leute, die Diablo2 im Battlenet gespielt haben wissen was ich meine.
dabei muss es nicht immer nach dem PW sein, wie hier schon erwähnt wurde reicht es oft die geheime E-Mail frage zu beantworten und sich dann dat PW an die soeben übernommene E-Mail Adresse senden zu lassen.

3. Hacken : Sprich Trojaner, die euer PW auslesen, wenn ihr es eintippt (ob email oder NC ist ja egal, erst recht wenn ihr Standart PW benutzt)
besonders häufig und einfach: Eure Clan/Fraktion Homepage hacken und die PW auslesen, viele benutzen Standart PW und denselben Benutzernamen. Oft ist es einfacher als man denkt, da viele PHP nur hinkend programmieren können und die SQL datenbank nicht eindeutig und sicher definieren(IPs lassen sich umleiten, DNS namen fälschen)
Wenn die NC PW Abfrage gehackt wurde hilft eh nix mehr, also müssen wir davon ausgehn, daß diese sicher ist.

Insbesondere, wenn ihr Standart PW benutzt wie zB hG7-so$jw8 sieht es auf den ersten blick sicher aus und ist durch Bruteforce nicht zu knacken, aber es reicht, wenn ihr euch mit diesem PW als standart PW auf eine NC-Homepage einloggt, die schlecht programmiert wurde und dat PW is genauso sicher, wie 123.

Tipps: 100% sicherheit gibt es nicht, jeder muss selbst wissen wieviel er braucht. Hilfreich ist aber:

Ne firewall (von jmd konfiguriert der es kann)
AKTUELLER Virenscanner
evtl nen Router(macht viele Probleme, löst aber auch einige)
Viele PW (für E-Mail, Forum, NC,Ebay, usw immer verschiedene, je nach Wichtigkeit, wobei die E-mail an die du die PW senden lassen kannst wohl ein einzigartiges braucht )
KEINE Erinnerungsfragen, und wenn, dann sowas wie : wann wurde meine oma geboren? 120GBFestplatte
PW ab und zu mal wechseln (wenn man schon zu faul ist , dann nimm dein altes rückwärts und vertausch 2 Buchstaben oder verändert einfach nur eine Zeichen)

Damit solltet ihr es den Angreifern zumindest so schwer machen, daß dieser sich ein neues ziel sucht.

Originally posted by Hurtz
Mein Mailhoster hat in der Nachricht die man bei Privatennachrichten bekommt möglicherweise den Virus/Wurm W32.Swen.A@mm gefunden und diese gestopt:rolleyes: .
...

der ist in VB geschrieben. da kann alles mögliche drinstehen als betreff und so ....

Zu 2tens von General Shadow möchte ich sagen, dass niemand aber absolut niemand von KK, kein GM oder sonstwer je euer Passwort brauchen wird um auf irgendwas zuzugreifen oder nachzuschauen. Solltet ihr nach eurem Passwort gefragt werden, dann reagiert nicht darauf auch wenn es ein GM oder sonstwer von KK sein sollte, sondern leitet das sofort an abuse@neocron.de weiter.

Originally posted by Hurtz
MAILFROM: nobody@us2.wildcat.de
Received: from us2.wildcat.de (207.44.240.38)
by XXXXXX with SMTP; 31 Dec 2003 05:18:17 -0000
Received: (from nobody@localhost)
by us2.wildcat.de (8.11.6/8.11.6) id hBV5cXK15235;
Tue, 30 Dec 2003 23:38:33 -0600
Date: Tue, 30 Dec 2003 23:38:33 -0600
Message-Id: <200312310538.hBV5cXK15235@us2.wildcat.de>
To: Meine Email
Subject: New Private Message at Official Neocron Forum
From: "Official Neocron Forum Mailer" <webmaster@reakktor.com>


FUCK die mail hab ich vor 3 Wochen geöffnet o_O :eek: 8|

*wurm suchen geh*

urrrgggggs.... den Wurm hatte ich auch drauf hatte auch die Mail gehabt.... *sein Router streichelt*

urrrgggggs.... den Wurm hatte ich auch drauf hatte auch die Mail gehabt.... *sein Router streichelt*

double post :p


bei mir war der wurm auch schon O_o

macht halt keine bescheuerten mails auf....

und klickt nich auf jeden bescheuerten link

und gebt nich jedem bescheuerten typen euren account oder sonstwas

verwendet nich ueberall das gleiche bescheuerte passwort

passt halt einfach auf? :rolleyes:

Ich behelfe mir damit, das mein Zoggrechner einfach keine Ahnung von Emails hat. Für Mailverkehr und Messengerdienste ect habe ich meinen Latop. Gute Virescanner sollen auch helfen...