lostcluster-gil.de

Wenn man sich beim Yusho Account System einloggt zum Diamanten aufladen, Passwort ändern oder was auch immer werden die Logindaten in einem Cookie auf dem Rechner gespeichert. An diesen Cookie kommt normalerweise keiner ran, aber der eigene Browser kann ihn natürlich nutzen. Der böswillige Hacker kann die Daten des Cookies nutzen indem er einen interessanten Beitrag im Forum schreibt und irgendwo in seiner Signatur einen Link einbaut in welchem ein so genannter Serverrequest versteckt ist. Dieser Serverrequest wird beim anklicken des Links vom Browser des Opfers ausgeführt. Der Hacker übermittelt mit dem Request einen neuen Accountnamen und eine neues Passwort, welches nur er kennt und lässt den Browser diese neuen Zugangsdaten mit Hilfe der alten Daten die im Cookie gespeichert sind am Yusho-Account-Server autorisieren. Das fiese daran ist: der Hacker muss die Zugangsdaten des Opfers gar nicht kennen, die bekommt er ja auch nie zu Gesicht. Er lässt einfach den Browser des Opfers die Arbeit erledigen.

Dies soll natürlich keine Anleitung zum Hacken sein aber wenn ich mal ein Zitat von Sun Tsu anbringen darf: "Wenn Du Deinen Feind kennst und dich selbst kennst, brauchst du das Ergebnis von 100 Schlachten nicht zu fürchten." Man muss eben die Methoden der Hacker kennen um nicht auf sie reinzufallen.

Kommen wir dazu wie es verhindern kann auf diese Weise gehackt zu werden.
Es reicht aus nach einem Besuch bei Yusho die entsprechenden Cookies zu löschen. Teilweise reicht es auch aus das Browserfenster zu schließen, falls die Cookies nur temporär zugelassen werden. Wer keine Cookies speichert hat es noch einfacher. Auf keinen Fall sollte man nach dem abmelden bei Yusho im Forum irgendetwas anklicken, das RoM-Forum ist leider die gefährlichste Seite der Welt für RoM-Spieler.

Leider ist dies nur eine bekannte Methode. Weitere sind Passwort-Phishing per E-Mail oder PN. Man sollte niemals dritten Logindaten verraten auch wenn sie vorgeben vom Support zu sein. Ebenfalls sehr beliebt ist es dem Opfer eine Mail zu schicken in der behauptet wird man müsste sich noch einmal registrieren oder die Logindaten bestätigen. Passenderweise findet man in der Mail gleich einen Link zu einer gefälschten Seite die natürlich genau wie die echte Seite aussieht, die Logindaten aber direkt an den Hacker sendet. Davor kann man sich schützen indem man nicht den Link verwendet sondern den Domainnamen von RoM direkt im Browser eingibt oder per Google sucht.

Abschließend bleibt mir noch zu sagen dass dies natürlich immer noch nicht alle Methoden sind aber wenn mein Beitrag das Risiko gehackt zu werden in unsere Gilde wenigstens etwas senkt bin ich schon froh.

Hab es mal nach oben gepinnt.

Ein weiter Schutz ist natürlich, ein nicht zu einfaches Passwort zu nutzen.
Gross - und Kleinschreibung und Zahlen sollte es enthalten. Leider lässt
RoM bis heute keine Umlaute zu.
Die Sperrfunktion mit fünf Einlog-Versuchen ist eher nutzlos, da dies durch die Verwendung
verschiedener IP-Adressen umgangen werden kann.

Hier noch der Link zur Diskussion und Tipps zur ersten grossen Hackwelle.
viewtopic.php?f=13&t=466&p=3276&hilit=hacker#p3276

Vielen Dank für die sehr interessante Info. Hätte ich mir so gar nicht vorstellen können- aber die Wege der IT sind unergründlich .
Gruß Sigi

danke für deine tipps asaka
ich bin leider noch nicht dahintergestiegen wie es bei mir passiert ist, da bei mir eig keine von deinen genannten möglichkeiten zutrifft, zumindest nicht das ich wüßte.
und solange mir der supp alles erseztz, wenn auch erst nach 2 wochen und acc-sperre, ist es ja erträglich

Genau deshalb nehmen die Hacker für gewöhnlich nur das Gold runter. Weil es "erträglich" ist und der Support das ersetzt. Alles andere würde wahrscheinlich zu einer Anzeige von seitens des Spielers führen. Anzeige führt zu Ermittlung, Ermittlung führt möglicherweise zum Erfolg, Ermittlungserfolg führt zu einer Strafe für den Täter. Da haben die verständlicherweise Angst vor.

Die von Clerence beschriebene Brute-Force-Methode kann man gut durch lange und komplexe Accountnamen und Passworte erschweren bis unmöglich machen. Für jedes zusätzliche Zeichen aus einem der 3 Pools Kleinbuchstaben (26), Großbuchstaben(26) und Ziffern(10) erhöht sich die Komplexität der Loginname-Passwort-Kombination um den Faktor 62 (26+26+10 verschiedene Möglichkeiten). Natürlich funktioniert das nur wenn man aus allen 3 Pools auch Zeichen verwendet. Bei ausschließlicher Verwendung von Kleinbuchstaben liegt die Komplexität nur bei Faktor 26 pro Zeichen. Es ist auch ungünstig wenn man nur einen einzigen Großbuchstaben verwendet und den gleich an den Anfang des Passwortes setzt, das kann sich der Hacker nämlich auch leicht denken. Also eine gute Mischung aus Kleinbuchstaben, Großbuchstaben, Zahlen und Loginname und Passworte möglichst länger als 10 Zeichen und man sollte auf der sicheren Seite sein.

Schutz gegen Viren und Trojaner sowie eine Firewall würde ich jetzt mal als Standard bezeichnen, das sollte jeder haben. Es ist auch fraglich ob ein Hacker es schaffen würde durch das wahllose verbreiteten eines Virus genau die Rechner zu infizieren auf denen RoM installiert ist. Die Methode halte ich für unwahrscheinlich und nicht sehr erfolgreich. Die Daten dort zu holen wo sie gebündelt aufbewahrt werden, nämlich auf dem Loginserver und dem Accountserver dürfte weitaus Erfolg versprechender für einen geübten Hacker sein. Das hat ja sogar schon einmal jemand geschafft, im Rom-Forum gibt es genug Diskussionen darüber.

bei mir was Account von imsele wurde gehackt, aber ich glaube nicht, dass der Hacke mit Cookie arbeitet. Weil diese Account mehr als 1 Jahr nicht mehr irgenswo in web eingelogt hat.

ich glaube, dass Rune selbstverschulden ist, vielleicht bei Backsup-System etc. oder am schlimmsten hat ein Mitarbeiter das selbst Zugangdaten koppiert und weiter verkauft!!

da der Mensch ist der hoechste Sicherheit Risiko ist.

Na die haben das mit der Sicherheit schon früher nicht so dolle genommen. Wo ich noch dort war. gab es auch so maches mal Probleme mit deren Sicherheitsystem.