Du bist nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: GWCom — Guild Wars 2 Community. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

nishisuka

unregistriert

1

Dienstag, 26. Januar 2010, 14:00

Hackerwelle auf Fanseiten - Wartower und GW Guru betroffen

Nachdem vergangene Woche die englische Fanseite Guild Wars Guru Opfer eines erfolgreichen Hackangriffs wurde, gab auch unser Partner-Forum Wartower so eben bekannt, dass Sie erfolgreich angegriffen wurden.

In beiden Fällen gelang es den Hackern Datenbanken zu kopieren. Diese enthalten unter anderem die verschlüsselten Passwörter der Forenaccounts. Somit ist es den Angreifern unter Umständen möglich, sich in Forenaccounts einzuloggen und diese zu missbrauchen. Dies schließt auch andere Accounts, bei dem das gleiche Passwort verwendet wurde, nicht aus.

Um dem vorzubeugen ist eine Änderung eurer Passwörter auf "Wartower" und "Guild Wars Guru" ratsam,
vorrausgesetzt ihr seid dort registriert. Zwar ist GWCom nicht direkt betroffen, dennoch empfehlen wir euch, für jede Fanseite und Guild Wars ein exklusives Passwort zu verwenden. Nur so kann ein Missbrauch ausgeschlossen werden.

Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von »nishisuka« (26. Januar 2010, 14:24)


Wohnort: Trier

Beruf: Kaufmann im Einzelhandel für Neue Medien

  • Private Nachricht senden

2

Dienstag, 26. Januar 2010, 14:03

Boah ist doch echt zum kotzen sowas -.- Mir fehlen die Worte dazu ... wenn des so weiter geht kannste stündlich dein PW ändern -.-

Charaktername (GW2): Haramsch

Heimwelt: Riverside motherfucker

  • Private Nachricht senden

3

Dienstag, 26. Januar 2010, 14:09

Kann so etwas (theoretisch gesehen) auch bei "uns" passieren?
Naja, Vorsicht > Nachsicht -> PW ändern angesagt...



"Tanzen ist Wahrheit, Wunsch und Echtheit vereint in Bewegung."

Redeemer

Entwickler (paw·ned²)
GWCom-Team

Wohnort: Kirchlinteln, NDS

  • Private Nachricht senden

4

Dienstag, 26. Januar 2010, 14:10

Ich denke mal, dass es primär um die Mailadressen. Wenn die Passwörter bei vBulletin gesaltet sind (was sie bei GWCom und GuildWiki sind), dürften die praktisch nutzlos sein.

Bleibt nur die Frage, wie man merkt, dass man gehackt wurde, und das auch noch recht schnell.
redeemer.biz
Guild Wars, Studium, Politik, Weltgeschehen, ...

„Letzte Nacht, gegen 3 Uhr, hat überraschend der Nachbar bei mir geklingelt. Mir ist vor Schreck fast die Bohrmaschine aus der Hand gefallen.“
aus GermanBash

Wohnort: Trier

Beruf: Kaufmann im Einzelhandel für Neue Medien

  • Private Nachricht senden

5

Dienstag, 26. Januar 2010, 14:13

Bleibt nur die Frage, wie man merkt, dass man gehackt wurde, und das auch noch recht schnell.
Berechtigte Frage, allerdings denke ich das "merken" kommt nach dem Stromausfall, sprich ... alles weg -.-
Doof is natürlich, gleiche Mailaddy und gleiches PW wie bei GW ....

6

Dienstag, 26. Januar 2010, 14:14

Mal wieder ne rein methodische Frage, aber wie kann ich mir vorstellen, eine Datenbank zu kopieren, wenn ich keine Zugriffsrechte habe? Und was hat es mit dem vBulletin auf sich? ^^
"Wozu war der Mensch auf der Welt? Zum sterben. Und was hieße das? Rumhängen und warten." (Charles Burkowski)

Flooo

Moderator
GWCom-Team

Wohnort: Bonn

Beruf: G8-Schüler

  • Private Nachricht senden

7

Dienstag, 26. Januar 2010, 14:15

Krass, diese "Hackerwelle" >.> Nun ist man nirgends mehr sicher, gut, dass ich fast überall andere Passwörter habe und gut im Zimmer versteckt hab. Bald brechen Hacker auch noch in die Häuser ein und suchen nach den Passwörtern...-.-

Wohnort: Trier

Beruf: Kaufmann im Einzelhandel für Neue Medien

  • Private Nachricht senden

8

Dienstag, 26. Januar 2010, 14:18

Krass, diese "Hackerwelle" >.> Nun ist man nirgends mehr sicher, gut, dass ich fast überall andere Passwörter habe und gut im Zimmer versteckt hab. Bald brechen Hacker auch noch in die Häuser ein und suchen nach den Passwörtern...-.-
lol die Vorstellung alleine :D Ein Hacker bei der Polizei:" Ich wollte keine Wertsachen stehlen.. NEIN!! Ehrlich.. wollte nur Login Daten zu WoW und GW!" :D

9

Dienstag, 26. Januar 2010, 14:20

Mal angenommen, man hätte hier auf gwcom das selbe PW wie auf Gw, EMail, whatever ...

Wäre das sicher? Auch wenn dem so ist wäre es doch klüger das Pw schnell zu ändern oder?

Na egal, ich vertrau gwcom :D





PW änder ich trotzdem :P
IGN: Lucas of the Desert

Woot! Kennt ihr schon die neuen Smileys?? :gutenmorgen: :sprichzurhand: :knot: (rofl) :xD: :xD: :xD: :saybabtu: (greetings from W3) :snoob:

btw: Rufzeichen sind keine Rudeltiere !111einseinself

Flooo

Moderator
GWCom-Team

Wohnort: Bonn

Beruf: G8-Schüler

  • Private Nachricht senden

10

Dienstag, 26. Januar 2010, 14:24

natürlich! Das ist absolut fahrlässig cO. Sie klauen Infos der Datenbanken, von GWCOM beispielsweise... haben deine Email und dein PW, starten einfach Guild Wars geben es ein und freuen sich einen Keks?

Oder habe ich irgendetwas nicht berücksichtigt?

Gruß:love:

11

Dienstag, 26. Januar 2010, 14:35

z.B. dass ich für GW ne andere Mail+PW verwende? :O

Ernsthaft: geht es hier um von Forum zu Forum oder um von Forum zu GW?
"Wozu war der Mensch auf der Welt? Zum sterben. Und was hieße das? Rumhängen und warten." (Charles Burkowski)

Lukaso

Projektleiter
GWCom-Team

Beruf: Softwareentwickler

  • Private Nachricht senden

12

Dienstag, 26. Januar 2010, 14:39

Auch wenn die Benutzertabelle von GWCom gemops werden würde ist die Wahscheinlichkeit um erfolgreich Passwörter im Klartext zu erhalten sehr sehr gering.

Die Passwörter werden als Double Salted SHA1 Hash gespeichert. Passwörter die man hieraus verwenden kann lassen sich eigentlich nur per Brute-Force ermitteln. Brute-Force Attacken erfordern soviel Zeit das der Zeit/Kostenaufwand für einen Hacker zu groß ist. Obwohl die Wahrscheinlichkeit sehr gering ist, kann man es dennoch nicht ausschließen.
Developer-Blog: Änderungen von Build Creator 1.1.2 auf 1.1.4 sowie neue Webseitenfeatures
GWCom.de auf YouTube
Remember: Java is to JavaScript as Ham is to Hamster!

Der Beitrag von »Dimmo« (Dienstag, 26. Januar 2010, 14:44) wurde aus folgendem Grund vom Autor selbst gelöscht: von Lukaso bereits erklärt (Dienstag, 26. Januar 2010, 14:44).

Smiley™

Teilzeit-Kammerjäger (5)

Wohnort: respawning...

Beruf: code masher, BOFH

Charaktername (GW2): Victori Nox

Gilde (GW2): Veterans of Lions Arch [LA]

Heimwelt: Ring of Fire

  • Private Nachricht senden

14

Dienstag, 26. Januar 2010, 15:04

Auch wenn die Benutzertabelle von GWCom gemops werden würde ist die Wahscheinlichkeit um erfolgreich Passwörter im Klartext zu erhalten sehr sehr gering.

Die Passwörter werden als Double Salted SHA1 Hash gespeichert. Passwörter die man hieraus verwenden kann lassen sich eigentlich nur per Brute-Force ermitteln. Brute-Force Attacken erfordern soviel Zeit das der Zeit/Kostenaufwand für einen Hacker zu groß ist. Obwohl die Wahrscheinlichkeit sehr gering ist, kann man es dennoch nicht ausschließen.


hmm, um genau zu sein, dürfte es unmöglich sein, ein gesalzenes passwort zu reproduzieren... oder täusche ich mich da?
ich jedenfalls setze in meinen anwendungen da noch einen (oder 2) drauf:
-privater key ausserhalb des webroots, der zum salzen benutzt wird
-bei jedem erfolgreichen log-in wird auch ein neuer pw-hash in der datenbank gespeichert
...also wenn das nicht sicher ist... ^^

Wohnort: Westcoast, USA

Beruf: Gymnasiast

  • Private Nachricht senden

15

Dienstag, 26. Januar 2010, 15:26

jani mach gwcom sicher, wir werden die nächsten sein.^^
Für alle die gerne schreiben klick mich

-inaktiv-, Auslandsjahr

Toasty @ gwchars:

Cronk

Moderator
GWCom-Team

Wohnort: CLZ

Beruf: Student

  • Private Nachricht senden

16

Dienstag, 26. Januar 2010, 15:49

Wenn die Passwörter bei vBulletin gesalted sind
Sind sie. MD5(Salt+MD5(Passwort)) ist was vBulletin (also die Software des Wartower) nutzt.
z.B. dass ich für GW ne andere Mail+PW verwende? :O
Solltest du ohnehin.

Die Passwörter auf GWCom sind sicher, da braucht ihr euch keine Sorgen machen. Selbst wenn jemand in die Datenbank eindringen sollte, so sind die Passwörter nur verschlüsselt gespeichert und können nicht zurückberechnet werden, das ist zumindest bislang (und das dürfte die nächsten Jahrzehnte so bleiben) Mathematisch nicht möglich. Erfolg könnte einzig ein Brute-Force-Angriff haben und dafür braucht man nicht unbedingt DB-Zugriff. Also alles ganz ruhig bleiben.

Hier nochmal die Wikipedia-Artikel, falls sich irgendwer interessiert (setzen fundierte Kenntnisse der Mathematik (und zwar nicht der Schulmathe) und der Informatik voraus):
http://de.wikipedia.org/wiki/Hashfunktion
http://de.wikipedia.org/wiki/Kryptologie
http://de.wikipedia.org/wiki/Kryptographie
http://de.wikipedia.org/wiki/Hashtabelle#Kollisionen
http://de.wikipedia.org/wiki/MD5
http://de.wikipedia.org/wiki/Secure_Hash_Algorithm
http://de.wikipedia.org/wiki/Salt_%28Kryptologie%29
http://de.wikipedia.org/wiki/Brute-Force-Methode
Ein politisch-philosophischer Blog über Sinn und Unsinn des Lebens und der Dinge darin
-----BEGIN NSC CODE BLOCK-----
Version: 1.2
LE !MP ST++ FF+ !KO+++ AG IN++ RR- !AT/PA++ EP GP-- PSI MTF+ PAIN++! HdR++ IL-
------END NSC CODE BLOCK------

17

Dienstag, 26. Januar 2010, 15:53

Mhh, da bin ich froh dass ich für meine GW-Acc ein anderes PW habe, welches ich sonst nie benutze^^ :thumbsup:

Wohnort: Bramsche

Beruf: Schüler

  • Private Nachricht senden

18

Dienstag, 26. Januar 2010, 17:32

Ein weiterer Grund für Ubuntu
pwgen im terminal


PRost :tee:
Kekse für den Keksgott und Krümel für seinen Trohn. :thumbsup:

Wohnort: Bayern - Des sanna mia!

Beruf: Türsteher, Kartenabreißer, Security, Schüler

  • Private Nachricht senden

19

Dienstag, 26. Januar 2010, 17:37

Das ist eine Sauerei von höchstem Ausmaß!
Wie kann es sein dass solche große Seiten wie wartower gehacked werden können? Haben die dafür nicht eXtra ausgebildetes Fachpersonal, die dafür sorgen dass meine Daten sicher sind? Und was is jetzt wenn meine Email addresse und mein PW von Wartower dem von meinem GW acc entspricht? Es würde ja schön die Email reichen, weil wenn die solche Websites knacken können, dann können die auch sicherlich mein PW iwie ermitteln.
Unsere Daten gehen flöten weil Wartower sich nicht genügend absichern kann. Strike.
Wie siehts eigtl hier aus?!
I stand and fight - I am not afraid to die! Elochai - bury me tonight!

20

Dienstag, 26. Januar 2010, 17:40

Nach BruteForce braucht das Knacken eines unbekannten Passworts mehrere Dekaden aufwärts.

Ähnliche Themen

Seitennavigation
Honored Fansite
Guild Wars Honored Fansite