Jump to content
LOTROCommunity
IceAngel

Neuer Hack bei CM am 3 Juni ?

Recommended Posts

Password-Safe, na dann werde ich das doch sofort einmal testen .

Ganz wichtig: Masterpasswort nicht vergessen, sonst sind all deine Passwörter weg.

Die Software hat auch nen schönen Passwortgenerator eingebaut. Länge, verwendete Zeichen usw. lässt sich schön festlegen damit.

Die Linux-Variante von KeePass (KeePassX) hat zusätzlich noch Optionen, ob nur die linke, nur die rechte oder beide Hände (bei 10-Finger-System) für die Passwörter nötig sein sollen, usw.

Share this post


Link to post
Share on other sites

hallo Valandir *O*

ja ganz wichtig das Masterpasswort, sonst wäre es echt übel. ^^

Habe hier noch eine Adresse für das genannte Progi als KeePass 2 Portable und in deutsch :

http://www.chip.de/downloads/KeePass-2-Portable_37168265.html

Share this post


Link to post
Share on other sites

Wie gesagt - von KeePass2 rate ich ab, siehe oben, nutz lieber 1.x portable, das läuft nativ auch unter *NIX, und braucht nicht irgendwelche Entwicklungsumgebungen...

Share this post


Link to post
Share on other sites

Eine Datei kann man aber durchaus auch knacken... daher würde ich eher zu einem Notizhelft mit allen Passwörtern raten. Da sind sie sicher und solange kein Einbrecher interesse an unscheinbar-aussehenden Helften hat, klaut die auch keiner.

Share this post


Link to post
Share on other sites

Diese Datei ist SHA-256 verschlüsselt. Außer mit BruteForce/Keylogger/SocialEngineering ist der (stand heute) nicht beizukommen. D.h. selbst wenn diese Datei jemand findet, ist es - ein ordentliches Masterpasswort (bzw. besser eine PassPhrase) vorausgesetzt - quasi unmöglich, an die darin enthaltenen Daten zu kommen.

Wenn den Notizblock wer "findet" biste geliefert *g*

Daher auch: PassPhrase verwenden, kein Passwort. Also so etwas wie "Franz jagt im komplett verwahrlosten Taxi 3 Tage lang quer durch Bayern!"

Share this post


Link to post
Share on other sites

Wie gesagt - von KeePass2 rate ich ab, siehe oben, nutz lieber 1.x portable, das läuft nativ auch unter *NIX, und braucht nicht irgendwelche Entwicklungsumgebungen...

Naja, ich nutze die Version 2.x, da ich eh nur Windows-User bin. Von daher halte ich es doch ein wenig übertrieben, davon "abzuraten". ;)

Share this post


Link to post
Share on other sites

Naja, ich hatte schon ein paar "Kunden" denen ich zu KeePass geraten hab, weil sie mich nach eben so einer Lösung, die auch auf dem Handy funktioniert, gefragt haben.

Denen sagte ich dann KeePass 1.x und hinterher kamen sie an - "die Passwortdatei ist auf dem Handy nicht lesbar".

Tja... 1.x <> 2.x

"Ausschließlich Windows" gibts in Zeiten von Android und iOS-Smartphones immer weniger...

Share this post


Link to post
Share on other sites

achja...

Cm schreibt doch wohl die ehemaligen Kunden an , die auch davon betroffen sind, und das haben sie ja wohl bereits feststellen können, wer Betroffener ist,gelle . :z

Sony behauptete zuerst auch, dass keine Zahlungsinformationen entwendet wurden. Wochen später räumten sie dann ein, dass auch Zahlungsinformationen geklaut wurden.

CM mag sich jetzt die allergröße Mühe geben, um festzustellen was die Hacker alles lesen und mitnehmen konnten, aber sie werden dir keine Garantie geben, dass deine Daten davon nicht betroffen sind.

Das Accountsystem für LOTRO (PAS bzw. COG genannt) wurde/wird laut CM von einer anderen Firma verwaltet, die nicht mal den gleichen Web-Hoster wie CM selbst hat.

Man kann schon davon ausgehen, dass die Daten dort nicht betroffen sind (ich habe z.B. auch keine Mail von CM erhalten), allerdings mit dem Restrisiko, dass weder wir noch CM genau weiss, was alles entwendet wurde.

Daher ist es einfach sehr ratsam, wenn man jetzt seine Accountdaten beim Turbine überprüft und das Passwort ändert, vor allem dann, wenn der Turbine-Accont denselben Namen hat wie der COG-Account (der nach wie vor existiert!).

Das ist auch keine Pankimache, sondern das, was einem der gesunde Menschenverstand sagt: es nicht darauf ankommen lassen, ob die eigene Daten betroffen sind.

Grüße

CA

Share this post


Link to post
Share on other sites

Sony behauptete zuerst auch, dass keine Zahlungsinformationen entwendet wurden. Wochen später räumten sie dann ein, dass auch Zahlungsinformationen geklaut wurden.

CM mag sich jetzt die allergröße Mühe geben, um festzustellen was die Hacker alles lesen und mitnehmen konnten, aber sie werden dir keine Garantie geben, dass deine Daten davon nicht betroffen sind.

Das Accountsystem für LOTRO (PAS bzw. COG genannt) wurde/wird laut CM von einer anderen Firma verwaltet, die nicht mal den gleichen Web-Hoster wie CM selbst hat.

Man kann schon davon ausgehen, dass die Daten dort nicht betroffen sind (ich habe z.B. auch keine Mail von CM erhalten), allerdings mit dem Restrisiko, dass weder wir noch CM genau weiss, was alles entwendet wurde.

Daher ist es einfach sehr ratsam, wenn man jetzt seine Accountdaten beim Turbine überprüft und das Passwort ändert, vor allem dann, wenn der Turbine-Accont denselben Namen hat wie der COG-Account (der nach wie vor existiert!).

Das ist auch keine Pankimache, sondern das, was einem der gesunde Menschenverstand sagt: es nicht darauf ankommen lassen, ob die eigene Daten betroffen sind.

Grüße

CA

Sowas ähnliches hatte ich Missgertrude auch geraten, nur wesentlich kürzer. Dafür hat sie mich auf die Ignore-Liste gesetzt und ist über meine Wellensittiche hergezogen.

Ich hoffe, du hattest keine Wellensittiche. :D

Share this post


Link to post
Share on other sites

hallo Caer Arianrhod *O*

ja, das Ganze verlangt schon nach einem Passwortwechsel.

Welche Sonderzeichen werden von Turbine für ein Passwort nicht akzeptiert ?

Hatte eben mal einen Passwortgenerator angewendet, doch scheinbar wurde ein Sonderzeichen nicht

akzeptiert, nnmmhh , wenn man es nicht genau weiss ist es ja ein wenig mühselig etwas zu kreieren

Share this post


Link to post
Share on other sites

Also so wie ich das sehe, wird zwar ein 16 stelliges Passwort erlaubt, dieses darf allerdings nur alphanumerische Zeichen enthalten. 7(8)7

Share this post


Link to post
Share on other sites

Öhm, nö (und mehr wird nicht verraten! ;))

Pff, dann nicht. :-O

Bei mir wurde sogar der Bindestrich sowie der Unterstrich abgelehnt.

Share this post


Link to post
Share on other sites

Öhm, nö (und mehr wird nicht verraten! ;))

ähm? lass mal hören, dann müssen wir nicht selbst alles durchprobieren^^

Share this post


Link to post
Share on other sites

hallo *O* ,

auch aus einem anderen Forum wird gesagt, das nur Buchstaben (groß und klein ) und Zahlen für

ein Passwort benutzt werden dürfen, nun gut, habe auch etliche mit Sonderzeichen getestet,

wurden jedoch nicht angenommen. Hier die Adresse wo ein user noch einmal sich zum Passwort

äussert: http://www.telumendil.de/wbblite/thread.php?sid=b534bc9d90795ae449fa76cb10cc519b&postid=9134#post9134

1.Beitrag unter Abschnitt 5

Damit dürfte er wohl richtig liegen.

Share this post


Link to post
Share on other sites

hallo Caer Arianrhod *O*

ja, das Ganze verlangt schon nach einem Passwortwechsel.

Welche Sonderzeichen werden von Turbine für ein Passwort nicht akzeptiert ?

Hatte eben mal einen Passwortgenerator angewendet, doch scheinbar wurde ein Sonderzeichen nicht

akzeptiert, nnmmhh , wenn man es nicht genau weiss ist es ja ein wenig mühselig etwas zu kreieren

"Da dieses Passwort deinen Zugriff auf Spielabonnements und deine Abrechnungsdaten schützt, solltest du eine Kombination aus Buchstaben, Zahlen und Zeichen verwenden, um maximale Sicherheit zu gewährleisten. "

"Because this password protects access to your game subscriptions and billing information, you should use a combination of letters, numbers, and punctuation for maximum security."

Ja, es kann wirklich mühsam sein, wenn man ein PW generiert/erfindet in dem dann bestimmte Sonderzeichen nicht akzeptiert werden. Aber es reichen schon Zeichen wie: . + $ - _

Grüße

CA

Share this post


Link to post
Share on other sites

OK, für Thurinhor und Valandir nochmal fix das Passwort Ping-Pong...

verdammt, daß mit dem "_" und "-" war nicht Turbine... aber ok, Turbine nimmt zumindest das "@"

HTH, Nordlicht

EDIT: ich nehm alles zurück, blöde US-Tastatur... Also gehen wohl doch - und _...

Share this post


Link to post
Share on other sites

Diese Datei ist SHA-256 verschlüsselt. Außer mit BruteForce/Keylogger/SocialEngineering ist der (stand heute) nicht beizukommen. D.h. selbst wenn diese Datei jemand findet, ist es - ein ordentliches Masterpasswort (bzw. besser eine PassPhrase) vorausgesetzt - quasi unmöglich, an die darin enthaltenen Daten zu kommen.

Wenn den Notizblock wer "findet" biste geliefert *g*

Man könnte natürlich noch einen draufsetzen und den Safe in einem virtuellen verschlüsselten Laufwerk ablegen wie zum Beispiel mit TrueCrypt:

http://www.truecrypt.org/downloads

Läuft auch unter mehreren System (aber wohl eher weniger auf mobilen Geräten) und

gibt es auch als portable Version.

Share this post


Link to post
Share on other sites

Mit TrueCrypt wollte ich nicht auch noch anfangen, aber ja - in der Zeit _vor_ Smartphones hatte ich die .keepass-Datei in nem kleinen, dreifach verschlüsselten TrueCrypt-Container in meiner Dropbox ^^

Share this post


Link to post
Share on other sites

Mit TrueCrypt wollte ich nicht auch noch anfangen, aber ja - in der Zeit _vor_ Smartphones hatte ich die .keepass-Datei in nem kleinen, dreifach verschlüsselten TrueCrypt-Container in meiner Dropbox ^^

Für mich persönlich ist jetzt die Zeit gekommen, wo ich meine Faulheit was Passwörter betrifft ablegen muss.

Ich werde heute Abend so einen Safe in TrueCrypt ablegen und dann mal meine ganzen Passwörter überarbeiten.

Die sind zwar lang und teilweise auch gemischt mit Zahlen und Sonderzeichen, ähneln sich halt aber trotzdem zum Großteil, vor allem der mittlere Bereich.

Share this post


Link to post
Share on other sites

hallo *O*

na vielleicht wird es ja langsam weniger mit der Hackerei diverser Spieleserver.

Der Anfanf scheint gemacht zu sein. Näheres findest du dann hier :

http://www.pcwelt.de/news/Hacker-Gruppe-LulzSec-Mitglied-in-Grossbritannien-verhaftet-2556669.html d;)b

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×