Startseite Über Krieg und Frieden

Allianzbesucher

Angelripper (INT1)Angelripper (INT1) INT1 Beiträge: 1,055
bearbeitet 22.11.2015 in Über Krieg und Frieden

 Sehr geehrte Mitspieler,

Hiermit möchten wir mitteilen , das einige Accounts unserer Allianz heute Nacht durch Dritte besucht wurden ,

Aus diesen Accounts wurden ohne unseres Wissens Angriffe auf RSD und Burgen verschiedener Allianzen gestartet. Wir teilen hiermit mit das das unserseits keine absichtlichen geplanten Aktionen waren.

Wir entschuldigen uns somit bei den Celtics, Tafelrunde, Bloods, LoW , Lords of.....  und den Samurai !

Eins muß man den Besuchern ja lassen, die Auswahl der Gegner ist wirklich nicht schlecht.!!!


Dachratte  in Vertretung der Black Priest


Post edited by Sir Wilfred on
dachratte @ de 1

Kommentare

  • Hmm.. Würde sagen dem Support melden, die werden die Ip-Adresse herausfinden und die Spielern, die dies taten, bannen.
    Und: -Passwörter weitergegeben?
             - Vielleicht zu erraten einfache Passwörter gewählt(z.B. den usernamen, die allianz u.s.w.)
            

  • GamerTheo (DE1)GamerTheo (DE1) Beiträge: 114
    bearbeitet 22.11.2015
    **Trolling entfernt**
    Post edited by Parathyro on
    Harter aber fairer Kämpfer
    GamerTheo
  • Ich glaube wir waren es wieder, haben auch letzte Woche die tr main gehackt und den super heftigen General zum König gemacht oder so.
    Ich würde dir raten mal mit der tr Kontakt aufzunehmen die sagen dir dann wie wir es gemacht haben sollen. Ich weiß nur nicht ob der 1 vorsitzende vom Taubenzucht verband da ist, (der alte Hacker) aber einfach anschreiben der antwortet schon.
    Ist das ein Geständnis oder was?

  • MarcmindMarcmind Beiträge: 5,735
    bearbeitet 22.11.2015
    Ich glaube wir waren es wieder, haben auch letzte Woche die tr main gehackt und den super heftigen General zum König gemacht oder so.
    Ich würde dir raten mal mit der tr Kontakt aufzunehmen die sagen dir dann wie wir es gemacht haben sollen. Ich weiß nur nicht ob der 1 vorsitzende vom Taubenzucht verband da ist, (der alte Hacker) aber einfach anschreiben der antwortet schon.
    Ist das ein Geständnis oder was?
    Könnt ihr ja mal gleich die Alli beim Support melden ^^

    15:25 Uhr: Warum kann ich Beiträge von geschlossenen Threads noch bearbeiten? Bisher war das doch nicht möglich... :/
    Post edited by Marcmind on

     Ehemaliger Forum Moderator: "Marcmind"


  • Sir WilfredSir Wilfred Beiträge: 3,869
    bearbeitet 22.11.2015
    Huhu.

    Wie schon mehrfach in diesem Forum erwähnt, handelt es sich bei solchen Fällen fast immer um einen fahrlässigen Umgang mit den eigenen Accountdaten, nicht aber um einen Hackangriff. Das beinhaltet Passwortweitergabe, unsichere Passwortgestaltung und dergleichen. Solange ein Hackangriff nicht offiziell bewiesen wurde, ist eine derartige Behauptung unbegründet.

    Daher werde ich den Threadtitel und den obigen Beitrag nun auch mal anpassen.

    Marcmind (DE1) schrieb:
    15:25 Uhr: Warum kann ich Beiträge von geschlossenen Threads noch bearbeiten? Bisher war das doch nicht möglich... :/
    Ich hatte den Thread gerade für sehr kurze Zeit gesperrt gehabt.

    Grüße
    Sir Wilfred

     Ehemaliger Forum Moderator: "Sir Wilfred"

  • Saudda (DE1)Saudda (DE1) DE1 Beiträge: 546
    Sir Wilfred schrieb:
    Huhu.

    Wie schon mehrfach in diesem Forum erwähnt, handelt es sich bei solchen Fällen fast immer um einen fahrlässigen Umgang mit den eigenen Accountdaten, nicht aber um einen Hackangriff. Das beinhaltet Passwortweitergabe, unsichere Passwortgestaltung und dergleichen. Solange ein Hackangriff nicht offiziell bewiesen wurde, ist eine derartige Behauptung unbegründet.

    Daher werde ich den Threadtitel und den obigen Beitrag nun auch mal anpassen.


    Auch wenn es sich in solchen Fällen wohl fast immer um PW weitergabe handelt ist das Verbot von einem Hackangriff zu sprechen bis dieser bewiesen ist doch sehr fragwürdig.
    Denn wer kann so einen Angriff denn beweisen?
    Die Spieler selbst?
    Nein   nur GGE hat zgriff auf die nötigen Daten und ich bezweifle einfach mal das GGE jemals zugeben würde das es möglich ist Accounts zu hacken.

    Falls es andere Möglichkeiten des Beweises gibt von denen ich nichts weiß bin ich für Aufklärung dankbar und würde dann auch mein obiges Statement zurücknehmen.
  • Volker_B (DE1)Volker_B (DE1) Beiträge: 124
  • Herveus (AU1)Herveus (AU1) AU1 Beiträge: 11,042
    das ist auch ein problem  der internen passwortspeicherung  weil das häckchen  grundsätzlich aktiv ist.
    Wenn ich mich im Internetcafe am Linzer Bahnhof  zum Beispiel einloggen will   muss ich grundsätzlich das Häckchen entfernen  damit der nächste an dem Rechner nicht auf meinen acc kommt  ..   und ich war schon einige male auf fremden accounts und hätte lustigen schabernack betreiben können.
    Nur hab ich dann diese Spieler intern angeschrieben, dass sie mit ihren accdaten schleissig umgehen

    UND HIER GIBTS Nachholbedarf für GGE  ,,  dass das obligatorisch aktivierte häckchen im loginmodus  ABGESCHALTET wird
    Ich stimme dir zu es sollte normalerweise aus sein und wenn man es anmachen will sollte ein Pop-Up kommen das sagt "Bist du dir sicher-dies gibt allen Personen die Zugriff auf diesen PC haben zugriff auf deinen Account." oder sowas in der Art zumindest ^^

    You need or want help to become a better player shoot me a message in the forums or here I'll gladly help you out for free

    In h
    ibernation nov2019-now
  • Michel Fogarty (DE1)Michel Fogarty (DE1) DE1 Beiträge: 146
    ganz genau   und wenn das ein gm liest , bitte an die entwickler  weitergeben  !!
    Michel Fogarty @ de 1
  • Angelripper (INT1)Angelripper (INT1) INT1 Beiträge: 1,055

    Mal nochmal kurz zur Info:

    das hatte nichts mit PW weitergaben zu tun

    ja es wurden die Ausrüstungen verkauft , es wurden die Rubine ausgegeben.

    Und JA  wir wissen jetzt  auch wo das her kommt !!!!

    Support ist informiert  , alles ist schick .

    Und trotzdem lassen wir uns trotz solchem Attacken und mittlerweile Bedrohungen die ins reale Leben gehen ,

    NICHT DEN MUND VERBIETEN !!!!!!!!!!!!


    dachratte @ de 1
  • Walfänger (INT1)Walfänger (INT1) Beiträge: 143
    Also,
    ich empfinde es auch als sehr seltsam, dass das PW im Browser gespeichert wird ob man es will oder nicht. Nur wenn man auf Privatbrowser geht ist das Häckchen weg. Bei anderen Spielen ist das wesentlich besser abgesichert, so dass man immer das Passwort eingeben muss. Ausserdem finde ich es gar nicht witzig, dass man sich seit neuesten mit der emailadresse beim Forum anmelden muss. Es sollte der Name des Chars genügen. So erfährt ein hacker gleich welche emailadresse hinterlegt ist. Das finde ich auch nicht prickelnd.

    Das sollte man unbedingt ändern.

    Also Aufruf an GGE - sichert unsere Accounts besser damit so was nicht mehr vorkommen kann. Raus mit dem Häckchen.

    Und nur nebenbei, die Aktion - wer immer uns gehackt hat - ist eine Sauerei. Derjenige sollte sich absolut schämen.

    rotgoldi @ de 1
    Black Priest
    10 Dinge, die man nicht mit Geld kaufen kann: 1. Manieren / 2. Moral / 3. Respekt / 4. Charakter / 5. Gesunder Menschenverstand / 6. Vertrauen / 7. Geduld / 8. Klasse / 9. Anstand / 10. Liebe
  • Horscht (DE1)Horscht (DE1) DE1 Beiträge: 909
    Das standardmäßig gesetzte Häckchen ist auch bei vielen vielen anderen Produkten ... Standard. Die Missbräuche versehentlich offenstehender Accounts steht in keinem Verhältnis zu den Einnahmeverlusten durch verlorene Kunden, die ihr Passwort gerade mal nicht parat haben. Ein wenig traurig, aber üblich, dass hier die Sicherheit zurückstecken muss.

    Eine höhere Sicherheit, durch u.a. oben genannte Mechaniken, werdet Ihr auch langfristig nur bei Produkten erleben, bei denen die finanziellen Transaktionen schon VOR dem Login stattgefunden haben und die Service-Anbieter davon ausgehen können, dass der Kunde ggf. etwas Eigeninitiative zeigt, um die gekaufte Ware auch nutzen zu können.

    Im Bereich des F2P mit einem ingame Shop oder generell Shop-Systeme, die darauf angewiesen sind, dass sich der Kunde eingeloggt hat, um einen Kauf tätigen zu können, werden sich an dieser Stelle wohl kaum Steine in den Weg legen.

    Ob nun im aktuellen Fall wirklich ein Hack der Grund für die unerwartete Aktivität mehrerer(?) Accounts war, bleibt fraglich. Auch wenn man davon ausgeht, dass GGS dies prüfen kann und wird, werden wir niemals von einer möglichen Sicherheitslücke erfahren.

    Wahrscheinlicher ist es aber, dass der lapidare Umgang mit den Passwörtern als Ursache dient. Wenn keine Passwörter weitergegeben wurden, dann müsste man als nächstes die Komplexität der Passwörter hinterfragen. Denn mehrere Accounts zu "Brut-Forcen" sollte praktisch unmöglich sein, wenn keine Standardpasswörter verwendet werden.
    Staatsfeind Nr. 1

Hinterlasse einen Kommentar

FettKursivDurchstreichenOrdered listNicht geordnete Liste
Emoji
Bild
Links anordnenZentriert anordnenRechts anordnenHTML-Ansicht schaltenAnsicht wechselnHell/dunkel umschalten
Bild/Datei fallen lassen