Jump to content
LOTROCommunity
KIKA

Fragen zur Sicherheit bei LOTRO

Recommended Posts

Die Sprechen da von "Lücken" (plural)....vllt gab es mehrere die noch gravierender waren und die bisher nicht public gemacht worden sind von "freundlich" oder anderen.

Außerdem steht in der news, dass sie hinwiesen nachgehen/untersuchen und nicht, dass diese hinweise wahr sind.

Muss aber sagen, Turbine gibt ein erbährmliches Licht ab jetzt nach mehreren Tagen soeine News zu veröffentlichen die doch eh jeder kannte.

Share this post


Link to post
Share on other sites

Hallo,

mal eine bescheidene Frage. Bekommt Ihr nach der Passwortänderung auch keine Bestätigungsmail?

Wenn ich z. B. Die Mailadresse oder sonstwas ändere, bekomme ich eine Mail. Beim PW nicht.

Wäre ja schon ganz nett, benachrichtigt zu werden. Dann wüsste man wenigstens wenn jemand anfängt den Account zu zerstören.

Gruss Heini

Share this post


Link to post
Share on other sites

Vermutlich hat man gehofft, das Problem schneller lösen zu können, ohne näher auf den Hintergrund eingehen zu müssen. Sieht ja schlecht aus, wenn man Sicherheitslücken eingestehen muss, weniger vor den Augen der Community als vor den Augen des Businnes. Sehr viel besser macht man es so aber natürlich auch.

Den Wortlaut der neuen Meldung würde ich nicht auf die Goldwaage legen. An der Stelle nimmt es meistens nicht sehr genau.

Share this post


Link to post
Share on other sites

Bei uns aus der Sippe hat es auch mehrere Leute erwischt. Auch die der Kategogie "besonders vorsichtig:

Garantiert einzigartiges Passwort, keinTurbine Forenaccount und 99,9% saubere Rechner.

Insgesamt ist das schon grosser Mist. Da vergeht einem glatt die Lust am Spielen.Immerhin bekommt man seine Kram relativ schnell wieder hergestellt.

Der potentielle Ärger nervt aber gewaltig. Wäre das vor dem Addon bekannt gewesen, hätte ich es bestimmt erstmal nicht gekauft.

Das jetzt noch nicht mal im Launcher gewarnt wird, ist echt der Hammer. Denn scheinbar ist eine Passwortänderung im Moment sinnvoll, sonst hätten dje das ja nicht geschrieben.

Share this post


Link to post
Share on other sites

@Beorngard

Das halte ich für mutig. Da es möglicherweise root Zugriff auf den Server gab, ist der Hash dann auch nicht mehr sicher.

Der aus meiner Sippe hatte ein 15-stelliges Passwort ala: 763,fTGz.72619! Andern wäre also sicher keine schlechte Idee.

Dann kannst Du nebenbei auch meine Frage beantworten, ob es eine Bestätigungsmail bei Dir gab.

Share this post


Link to post
Share on other sites

Nein, es gibt keine Bestätigungsmail, ich habe zumindest keine bekommen.

Ich habe die Tage auch den Passwort vergessen Knopf gedrückt, und auch dort keine Mail erhalten.

Share this post


Link to post
Share on other sites

Bei mir jedenfalls nicht. Heute mein PW geändert und keine Bestätigungsmail erhalten. Ich finde das geht gar nicht. Sowas MUSS per mail bestätigt werden, ich kenns auch nicht anders.

Des Weiteren erhielt ich diese Fehlermeldung bei der Änderung, dass das alte PW falsch eingegeben wurde. Trotzdem funktionierte nun das neue PW.

Nicht dass jetzt beide gehen?! Mal probieren...

Share this post


Link to post
Share on other sites

Bei mir jedenfalls nicht. Heute mein PW geändert und keine Bestätigungsmail erhalten. Ich finde das geht gar nicht. Sowas MUSS per mail bestätigt werden, ich kenns auch nicht anders.

Des Weiteren erhielt ich diese Fehlermeldung bei der Änderung, dass das alte PW falsch eingegeben wurde. Trotzdem funktionierte nun das neue PW.

Nicht dass jetzt beide gehen?! Mal probieren...

es geht nur noch das neue

der fehler kommt wohl daher, dass das alte bereits mit dem druck auf "submit" aus der DB gelöscht wird und durch das neue ersetzt. erkläre ich mir als nicht-ITler zumindest so

Share this post


Link to post
Share on other sites

Bin mal gespannt, was wir die nächsten Tage noch so erleben.

Zusätzlich schlimm finde ich noch, dass jetzt irgend son Penner unses Loginnamen, Mailadressen sowie sämtliche andere Accountdaten hat.

Zum Glück hab ich dort dank LTA keine sensiblen Bankdaten hinterlegt. Allerdings sind Anschrift, Mailadresse und Telefonnummer schon schlimm genug.

Vielleicht bekommen wir ja wenigstens eine Entschädigung, das ist aber wohl eher Wunschdenken.

Share this post


Link to post
Share on other sites

Hallo!

Ich bräuchte mal dringen Hilfe: Wie im Posting oben erwähnt gab es ja angeblich eine Hacker-Attacken. Ich habe mich am Samstag seit 3 Monaten wieder eingeloggt, alles Chars waren weg, nur die Monster waren noch da. Laut Aussagen meiner Sippe waren kurz darauf alle Chars von mir ganz kurz online und haben die Sippe verlassen. Wieder ein paar Minuten später konnte ich mich im Launcher gar nicht mehr einloggen, ich bin gebannt bis 2039!

Kann mir bitte irgendwer eine Support Adresse geben? Ich finde nur die englische Support Seite (hab ich zwar schon in Englisch ein Ticket geschrieben aber ich glaub nicht das ich eine Antwort bekomme) - BITTE eine Mailadresse, Telefonnummer, IRGENDWAS damit ich rechtzeitig was unternehmen kann

lg hotti

Share this post


Link to post
Share on other sites

.... ich bin gebannt bis 2039!...

Dies ist eine vorübergehende Sicherheitsmaßnahme. Wahrscheinlich haben deine Freunde wegen dem Austritt deiner Chars Tikets geschrieben und Turbine hat das Konto daher gesperrt. Einen Erfahrungsbericht findest du unter:

Share this post


Link to post
Share on other sites

Hi!

herzlichen dank, die hotline nummer stimmt - ich hab eine adresse bekommen wo ich ein normales ticket hinsenden kann. na dann hoff ich mal das ich bald wieder zocken kann - wir sehn uns in mittelerde!

lg hotti

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×