VORSICHT VOR HACKERATTACKEN (DEIMOS)

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Dubiose Marktplatz-PN mit Link erhalten? Zur eigenen Sicherheit den Link nicht öffnen! Weitere Informationen hier.

    • VORSICHT VOR HACKERATTACKEN (DEIMOS)

      Aktuell treibt auf Deimos ein Account Hacker sein Unwesen Namenhafte Charaktere die schon leergeräumt wurden

      CantStopMex3(lvl 120 TOR)


      FruchtiiJulZ(LVL 105 --)


      xRavan (Lvl 105 BC)


      Falke33 (LVL 120 TOR)






      Klickt keine links an von leuten die ihr nicht kennt oder noch nicht lange kennt,
      Das ganze ist Ärgerlich da keiner der O.g Personen seine Sachen zurück erstattet bekommen hat.


      in Ravan sein Account war heute mit Tödlicher Sicherheit nicht er selbst drin. Ich weiß es passiert mal das ein Char oder Equitment abhanden kommt aber bitte achtet in diesen Zeiten genauer auf eure Sachen

      Meldung gesehen
      Viniq
      Foren Singantur vom Liebsten Spammer
      :herz: Leilena :herz:
    • Mag scheiße klingen.. aber irgendwo "selbst Schuld". Warum man nach über 10 Jahren Metin noch immer nicht realisiert hat, dass ein Großteil der Community nicht zu deinen "Freunden" gehört sondern dich im Ernstfall um dein Hab und Gut bringen ist mir schleierhaft.

      Generell würde ich vom klicken auf unbekannte Links abraten, genauso würde ich mich von fremden Teamspeak Servern fern halten und keine Dateiübertragungen z.B. per Skype annehmen.

      So etwas würde man am Ende des Tages sogar eher als "cracken" als als "hacken" bezeichnen. Dennoch ist der "menschliche Faktor" in den meisten Fällen der Grund für solche Vorfälle. Das der Support nur schwer bzw. gar nicht helfen kann wenn es um solche Themen geht sollte klar sein. Man stelle sich nur einmal vor, was passiert, wenn sich jemand absichtlich "hacken" lässt, sein Zeug über den Support erstattet bekommt und dann mit seinem Freund die doppelte Beute besitzt :)
      - don't be offended by me.

      einzig wahre fLasche™

      Talisman - Talismänner, DosP
    • Chund schrieb:

      Bis jetzt wurde von seitens der gf oder Support in den Fällen keinem geholfen was ich ziemlich traurig finde.
      Dann versetz dich einmal in die Lage des Supports. Der Support muss, an so eine Situation, völlig objektiv heran gehen und es nüchtern betrachten.

      Was erkennt man also? Vielleicht ist auf Account A, B und C ein Fremdzugriff vermerkt worden. Man weiß auch durch die Erzählung des Nutzers das Equipment abhanden gekommen ist und vielleicht noch wohin es gewandert ist?

      Nun weißt du aber nicht, ob es sich dabei wirklich um einen "illegalen Zugriff" handelt (sprich jemand hat das PW geknackt, ist drauf gekommen oÄ.) oder hat jemand seine Daten weiter gegeben und wurde nun leer geräumt? Vielleicht hat er sich sogar SELBST mit einem Freund zusammen geschlossen, um Gewinn aus der Sache zu ziehen?

      Es ist in solch einem Fall wirklich kein leichtes eine Entscheidung zu Gunsten der Nutzer zu treffen, wie auch? Man könnte ja nach Strich und Faden verarscht werden. Das teilen von Daten passiert IMMER auf eigene Gefahr. Kommt jemand deshalb zu Schaden, ist das keines Falles schön, und das wünsche ich auch wirklich niemandem, aber man ist am Ende des Tages wirklich selbst Schuld.

      Wenn man sich nun die Frage nach dem "warum macht man so etwas dann nicht auf Kulanz" stellt? Kann man ganz fein auf die Community zeigen, die Community selbst verbaut sich solche Möglichkeiten. Ich erinnere mich an den ein oder anderen Fall in welchem man Kulant gewesen ist. Das kam raus und es wurde sich a) nur darüber echauffiert warum ER/SIE aber man selbst nicht und des Weiteren haben das mit Sicherheit auch Leute mitbekommen die bereit sind solche Kulanz aus zu nutzen.
      - don't be offended by me.

      einzig wahre fLasche™

      Talisman - Talismänner, DosP
    • und was wenn man gehackt wurde ohne seine Daten vorher weiterzugeben? @TianyLu

      Das was hier gerade passiert oder passiert ist ist serverübergreifend passiert und im großen Stil, das kann kein normaler Hacker sein ich bitte dich.
      Corvinia,Phobos,Deimos usw. der Typ war anscheinend sogar schonmal auf diesem ominösen Handels-TS um dort die Daten und eq der gehackten Chars zu vk.
      Zumindest prahlt er damit der größte Hacker in Metin2 DE zu sein, und über 2000 Accounts bereits gehackt zu haben.

      Ich habe eher die Vermutung da läuft ein Korrupter GM o.ä herum und knackt die Accounts von GF-Seite aus

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von FranzFiedler ()

    • TianyLu schrieb:

      Nun weißt du aber nicht, ob es sich dabei wirklich um einen "illegalen Zugriff" handelt (sprich jemand hat das PW geknackt, ist drauf gekommen oÄ.) oder hat jemand seine Daten weiter gegeben und wurde nun leer geräumt? Vielleicht hat er sich sogar SELBST mit einem Freund zusammen geschlossen, um Gewinn aus der Sache zu ziehen?
      Also mal ehrlich, glaubst du das denn wirklich selbst was du da schreibst?
    • FranzFiedler schrieb:

      und was wenn man gehackt wurde ohne seine Daten vorher weiterzugeben? @TianyLu

      Das was hier gerade passiert oder passiert ist ist serverübergreifend passiert und im großen Stil, das kann kein normaler Hacker sein ich bitte dich.
      Corvinia,Phobos,Deimos usw. der Typ war anscheinend sogar schonmal auf diesem ominösen Handels-TS um dort die Daten und eq der gehackten Chars zu vk.
      Zumindest prahlt er damit der größte Hacker in Metin2 DE zu sein, und über 2000 Accounts bereits gehackt zu haben.

      Ich habe eher die Vermutung da läuft ein Korrupter GM o.ä herum und knackt die Accounts von GF-Seite aus

      Irgendetwas müssen alle Fälle gemeinsam haben. Auf Links von dem Kerl geklickt, Daten über Skype angenommen oÄ. völlig egal. OHNE ID kann dich schlecht wer "hacken". Kennt wer deine ID und versucht dein PW zu brutforcen, ist es zu Raten eine möglichst stimmige Kombination aus Klein + Großbuchstaben, Nummern & Sonderzeichen zu verwenden, wird hier recht einfach veranschaulicht.

      Ich glaube kaum das ein einfacher GM Zugriff zu ID's oÄ. hat. Da muss man sich nun wirklich keine Sorgen machen^^

      FranzFiedler schrieb:

      Also mal ehrlich, glaubst du das denn wirklich selbst was du da schreibst?

      Ja, leider tu ich das. Ist ja nicht so, als hätte es solche Fälle nicht schon gegeben in der Vergangenheit^^
      - don't be offended by me.

      einzig wahre fLasche™

      Talisman - Talismänner, DosP
    • Schade wenn die Spieler, vossi, oder ähnlich, hießen z. B. xvossi dann hätten, sie, laut AGB ein, Anspruch ihr, eq zurück erstatten zu, lassen.





      Das erste, Video wo er noch, sagte, dass er seinen, Account damals mit, 4 Leuten, geteilt hat hat, er leider, schon gelöscht. Würde eigentlich, heißen, das er keinen, Support mehr erhalten, dürfte oder?

      Gruß
      Metin3.de

      Geht immer den geraden weg Jungs und Mädels und haltet euch an die forenregeln
    • TianyLu schrieb:

      Das teilen von Daten passiert IMMER auf eigene Gefahr. (...) man ist am Ende des Tages wirklich selbst Schuld.

      This. Gibt auch nicht wirklich einen Grund, solch grober Fahrlässigkeit noch mit Kulanz zu begegnen.

      FranzFiedler schrieb:

      Das was hier gerade passiert oder passiert ist ist serverübergreifend passiert und im großen Stil, das kann kein normaler Hacker sein ich bitte dich.
      Corvinia,Phobos,Deimos usw. der Typ war anscheinend sogar schonmal auf diesem ominösen Handels-TS um dort die Daten und eq der gehackten Chars zu vk.
      Zumindest prahlt er damit der größte Hacker in Metin2 DE zu sein, und über 2000 Accounts bereits gehackt zu haben.

      Ich habe eher die Vermutung da läuft ein Korrupter GM o.ä herum und knackt die Accounts von GF-Seite aus

      Kommt drauf an, was du dir unter einem "normalen Hacker" vorstellst. Wenn MMO-Accounts plötzlich leer sind, ist das zumeist schlampiger Umgang mit Credentials. Entweder dadurch, dass die dem Hund vom besten Freund sein Sohn (/s) verraten wurden, weil man mit dem ja so dicke ist oder indem man für jeden Dienst im Netz das gleiche schwache Passwort verwendet. So ist das in der Vergangenheit auch passiert, dass sich Betreiber illegaler Server Zugang zu Accounts auf offiziellen Servern verschafft und die Inhalte gewinnbringend verkauft haben. Ist das kriminell? Zweifellos, sogar strafbar. Trägt das Opfer eine Mitschuld? Ohne Zweifel.
      Dann gibt es noch den Fall, wo Leute tatsächlich gezielt das Opfer von Angriffen werden. Um den handelsüblichen Laien hereinzulegen, muss man aber nun nicht einmal besonders versiert sein. Ein Scriptkiddy, das mittels vorgefertigter Frameworks eine Phishingseite auf nen Webserver schiebt oder gar Baukastenbackdoors über Skype an Leute verschickt, kommt kinderleicht an extrem viele Nutzerdaten. Das Problem bleibt mangelnde Vorsicht.


      TianyLu schrieb:

      Irgendetwas müssen alle Fälle gemeinsam haben. Auf Links von dem Kerl geklickt, Daten über Skype angenommen oÄ. völlig egal. OHNE ID kann dich schlecht wer "hacken". Kennt wer deine ID und versucht dein PW zu brutforcen, ist es zu Raten eine möglichst stimmige Kombination aus Klein + Großbuchstaben, Nummern & Sonderzeichen zu verwenden, wird hier recht einfach veranschaulicht.

      Grundsätzlich ist es kein Sicherheitsrisiko für die Nutzer, wenn Personen, denen der Betreiber vertraut, Zugang zu den Accountnamen haben. Das ist gang und gäbe. Gegenüber Dritten ist es natürlich von Vorteil, wenn die ID unbekannt ist und wenn die ID über dem Charakter angezeigt wird, ist das ein (mildes) Sicherheitsrisiko. Das kann man aber mit einem sicheren und wohlgehüteten Passwort aufwiegen. "Hamburg1990" ist kein sicheres Passwort, um das noch hinterherzuwerfen. Vor Bruteforce-Attacken muss bei Metin aber wohl kaum jemand Angst haben. Passwörter für Netzwerkdienste mittels Brute-Force-Angriff zu knacken ist bei jedem halbwegs anständig implementierten Authentifizierungsprozess effektiv nicht möglich. Zum einen bist du nach x Versuchen erstmal raus und zum anderen reduziert die RTT die sowieso schon enorm geringe Effizienz des Verfahrens ins Bodenlose, weil du nicht nur das Verfahren nicht mehr parallelisieren kannst, sondern auch noch die ganze Zeit auf die Antwort vom Server wartest. Das läuft nicht. Das Passwort müsste "ac1" sein, damit man damit Chancen hat.
      You may ask me thrice and I still won't tell you that an OEM rig is sufficient for your needs.


    • Muckel schrieb:

      Das erste, Video wo er noch, sagte, dass er seinen, Account damals mit, 4 Leuten, geteilt hat hat, er leider, schon gelöscht. Würde eigentlich, heißen, das er keinen, Support mehr erhalten, dürfte oder?

      Gruß

      Ich erinnere mich an den Fall, ja. Ich weiß auch das damals die Empörung in der Community ziemlich groß war. Eben weil bei vielen Usern anders gehandelt wurde und man so leicht den Eindruck gewinnen konnte hier wurde jemand "bevorteilt".


      Was auch sein kann ist, dass der User z.B. auf P-Servern die selben ID/Passwort Kombination verwendet und diese irgendwann geleaked wurden.

      Es gibt darüber hinaus genügend "Suchmaschinen" für gestohlene Daten. Gibste eine E-Mail oder nen Namen ein und bekommst aufgelistet, aus welchen gehackten Datenbanken welche Daten vorhanden sind.
      Bei mir wäre das z.B. bei "NexusMods" der Fall - wurde seinerzeit gehackt und seitdem schwirrt das Passwort welches ich dort verwendet habe + eben die jeweilige E-Mail im Netz herum. Solch ein Passwort sollte man dann natürlich in Kombination mit der selben E-Mail nirgendwo anders mehr her nehmen^^
      - don't be offended by me.

      einzig wahre fLasche™

      Talisman - Talismänner, DosP
    • vllt auch interessant für welche die es nicht wussten, wenn ihr nur über steam spielt (wie ich) dann habt ihr weder ID noch pw, ihr logt euch quasi nur bei steam ein und joint direkt.

      da man bei steam mit handyabfrage vorm log in nicht gehackt werden kann is euer acc daher zu 99% sicher und ihr könnt nicht gehackt werden, in kombination mit allen seelengebunden... naja easy.
    • ich kann aus eigener erfahrung sagen, dass der support ganz klar unterscheidet:

      Wird gezielt eingeloggt, fremd ip hin oder her, geht man davon aus, dass Daten absichtlich weiter gegeben wurden. Ergo: acc sharing, support anspruch verloren, thema durch.

      Läuft dies über ne art brutforce attacke mit mehreren fail einlog versuchen, sieht der fall ganz anders aus.

      Solltet ihr euch sicher sein, dass ihr nichts bewusst weitergegeben habt, wendet euch an die polizei, die überprüfen dann ggf auch den rechner auf fremd programme. In diesem fall arbeitet der support in aller regel sehr gut mit den Behörden zusammen.
    • TianyLu schrieb:

      Mag scheiße klingen.. aber irgendwo "selbst Schuld". Warum man nach über 10 Jahren Metin noch immer nicht realisiert hat, dass ein Großteil der Community nicht zu deinen "Freunden" gehört sondern dich im Ernstfall um dein Hab und Gut bringen ist mir schleierhaft.

      Generell würde ich vom klicken auf unbekannte Links abraten, genauso würde ich mich von fremden Teamspeak Servern fern halten und keine Dateiübertragungen z.B. per Skype annehmen.

      So etwas würde man am Ende des Tages sogar eher als "cracken" als als "hacken" bezeichnen. Dennoch ist der "menschliche Faktor" in den meisten Fällen der Grund für solche Vorfälle. Das der Support nur schwer bzw. gar nicht helfen kann wenn es um solche Themen geht sollte klar sein. Man stelle sich nur einmal vor, was passiert, wenn sich jemand absichtlich "hacken" lässt, sein Zeug über den Support erstattet bekommt und dann mit seinem Freund die doppelte Beute besitzt :)
      Der qualifizierteste Beitrag in diesem Thread.
      Nicht!
      Keine Ahnung von den Hintergründen haben, aber einfach mal drauf losbrabbeln, diese Leute hab ich am liebsten. Ich weiß von einer Person definitiv, dass sie nicht einfach auf irgendwelche Links etc. klickt. Denn oh Wunder nicht alle Menschen schalten ihren Verstand ab sobald der PC an ist und haben den meisten anderen gegenüber immer noch eine gesunde Skepsis.
    • Loyalty schrieb:

      TianyLu schrieb:

      Mag scheiße klingen.. aber irgendwo "selbst Schuld". Warum man nach über 10 Jahren Metin noch immer nicht realisiert hat, dass ein Großteil der Community nicht zu deinen "Freunden" gehört sondern dich im Ernstfall um dein Hab und Gut bringen ist mir schleierhaft.

      Generell würde ich vom klicken auf unbekannte Links abraten, genauso würde ich mich von fremden Teamspeak Servern fern halten und keine Dateiübertragungen z.B. per Skype annehmen.

      So etwas würde man am Ende des Tages sogar eher als "cracken" als als "hacken" bezeichnen. Dennoch ist der "menschliche Faktor" in den meisten Fällen der Grund für solche Vorfälle. Das der Support nur schwer bzw. gar nicht helfen kann wenn es um solche Themen geht sollte klar sein. Man stelle sich nur einmal vor, was passiert, wenn sich jemand absichtlich "hacken" lässt, sein Zeug über den Support erstattet bekommt und dann mit seinem Freund die doppelte Beute besitzt :)
      Der qualifizierteste Beitrag in diesem Thread.Nicht!
      Keine Ahnung von den Hintergründen haben, aber einfach mal drauf losbrabbeln, diese Leute hab ich am liebsten. Ich weiß von einer Person definitiv, dass sie nicht einfach auf irgendwelche Links etc. klickt. Denn oh Wunder nicht alle Menschen schalten ihren Verstand ab sobald der PC an ist und haben den meisten anderen gegenüber immer noch eine gesunde Skepsis.
      dann einfach zur polizei gehen und die sache untersuchen lassen.