Jump to content
LOTROCommunity

Fragen zur Sicherheit bei LOTRO


Recommended Posts

Aha...es ist also nicht schlimm, weil er nur die Daten von wenigen veröffentlicht hat.

Komische Auffassung habt ihr hier.

Zuerstmal solltest du wieder runterkommen. Es macht keinen guten Eindruck, wenn man am Tag der Registrierung in einem Forum direkt rumstänkert ;)

Es wurde doch bereits mehrere Male gesagt, dass die Art und Weise, wie "freundlich" das hier veröffentlicht hat mehr als unglücklich war. Und die Veröffentlichung der Daten war auch...nicht gut. Deswegen verstehe ich gar nicht, warum du jetzt hier son Palaber veranstaltest und dich (augenscheinlich) total aufregst.

Link to post
Share on other sites
  • Replies 114
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Er veröffentlichte ein sehr kleines (begrenzte Daten von 3 Konten) Abschnitt, um seine These zu beweisen. Turbine war nicht auf ihn zu hören, so suchte er einen öffentlichen Ort, um es zu posten. Wenn

Ein bisschen besser als der Google-Übersetzer, denke ich zumindest. Er veröffentlichte einen sehr kleinen Abschnitt (begrenzte Daten von 3 Konten), um seine These zu beweisen. Turbine wollte da

Eine wirklich präzise angestellte Vermutung. Er hätte tatsächlich einfach x-beliebige Daten hier posten sollen, damit die vll 50 Leser des Threads dann gemeinsam darüber hätten fachsimpeln können

Ich verstehe nicht, warum du den, der die Existenz des Sicherheitsleck erst veröffentlicht hat, bestrafen willst.

Weil er dazu nicht Daten veröffentlichen muss.

Und das ist eben ein Vergehen.

Nur weil ich beweisen will, dass ich einen Menschen töten kann, wenn ich ihn mit einem Eisenstab schlage, bin ich nicht straffrei wenn ich das mache.

Mal ehrlich:

glaubt irgendwer, dass das Forum down ist, weil er hier einen Thread aufgemacht hat?

Das Forum ist down, weil Turbine eine Nachricht erhalten hat.

Irgendwer von hier hat es ja auch geschafft, den zuständigen vom Forum zu unterrichten, ohne dass er irgendwelche Daten veröffentlicht.

Link to post
Share on other sites

Aha...es ist also nicht schlimm, weil er nur die Daten von wenigen veröffentlicht hat.

Komische Auffassung habt ihr hier.

Ja es war richtig, ich hätte es allerdings "besser" gefunden, wenn er (um den Wahrheitsgehalt der Aussage zu untermauern) die Daten von Turbine-Mitarbeitern gepostet hätte.

Link to post
Share on other sites

Weil er dazu nicht Daten veröffentlichen muss.

Und das ist eben ein Vergehen.

Nur weil ich beweisen will, dass ich einen Menschen töten kann, wenn ich ihn mit einem Eisenstab schlage, bin ich nicht straffrei wenn ich das mache.

Mal ehrlich:

glaubt irgendwer, dass das Forum down ist, weil er hier einen Thread aufgemacht hat?

Das Forum ist down, weil Turbine eine Nachricht erhalten hat.

Irgendwer von hier hat es ja auch geschafft, den zuständigen vom Forum zu unterrichten, ohne dass er irgendwelche Daten veröffentlicht.

Du vergleichst ein wahrscheinliches Bagatelldelikt mit einem Mord bzw. Mordversuch? Herzlichen Glückwunsch dazu. d;)b

Ohne seinen Post hier hätte Turbine davon (noch) nicht erfahren und Valandir hätte nicht an Sapience geschrieben. Also ja, ich gehe fest davon aus, dass die Veröffentlichung hier und die daraus resultierende Nachricht von Valandir an Sapience dazu geführt hat, dass das Forum heruntergefahren wurde.

Danke hithu :)

Gerngeschehen. Aber man muss sagen, der Übersetzer wird immer besser. Vielleicht wird der wiklich irgendwann richtig gut funktionieren. ;)

MfG hithu

Link to post
Share on other sites

Ich habe ja nun die ganze Geschichte seit gestern nur verfolgt, aber ich muss sagen, dass es schon veradammt schwierig ist heute jemanden von der Echtheit einer Lücke zu überzeugen. Was einem zu Beginnn alles unterstellt werden kann unglaublich.

Bei anderen Programmen gehen bezahlte Hacker teilweise genauso vor. Wenn die betroffene Firma nicht auf das Sicherheitsrisiko reagiert wird die Lücke öffentlich gemacht um die Firma unter Zugzwang zu bringen. Das jemand, der das erste mal mit sowas in Berührung kommt vielleicht nicht alles 100 prozentig richtig macht, kann ich an dieser Stelle sehr gut verschmerzen.

Link to post
Share on other sites

Er veröffentlichte ein sehr kleines (begrenzte Daten von 3 Konten) Abschnitt, um seine These zu beweisen. Turbine war nicht auf ihn zu hören, so suchte er einen öffentlichen Ort, um es zu posten. Wenn er wollte, könnte er alles für sich behalten haben und verkaufte die Konten an den Meistbietenden. Er tat nichts davon. Ich verstehe nicht, warum du derjenige, der das klaffende Loch Berichte zu bestrafen wollen.

Sorry for the Google Translate :P

weil er Daten zu denen er sich widerrechtlich zugang erlangt hat, hier veröffentlicht hat. Aber gut darum wird sich nun die zuständige Stelle kümmern und man kann nur hoffen das er aus Fehlern lernt.

Link to post
Share on other sites

@Josthilia

Sicherlich ist es schwierig, dieses Thema angemessen zu behandeln. Jedenfalls kann man nicht einfach her gehen und "sample data" in einem Forum posten, um die eigenen Aussagen zu belegen. Ein solcher Vorgang kann unabsehbare Folgen haben, denn die Daten gehören ja jemanden, und wenn man bei der Unkenntlichmachung nicht vorsichtig gewesen ist usw. Nicht zu vergessen, dass man sich dennoch strafbar macht, auch wenn man in bester Absicht handelt. Ich wäre jedenfalls ganz, ganz vorsichtig, wenn ich im Besitz solchen Materials gelangen würde, und ganz sicher würde ich es nicht in einem Forum ausposaunen, sondern ...

Ohne seinen Post hier hätte Turbine davon (noch) nicht erfahren und Valandir hätte nicht an Sapience geschrieben. Also ja, ich gehe fest davon aus, dass die Veröffentlichung hier und die daraus resultierende Nachricht von Valandir an Sapience dazu geführt hat, dass das Forum heruntergefahren wurde.

... im Privaten an eine Person wenden, die sich bei dem Unternehmen Gehör verschaffen kann. Warum sich nicht gleich an Valandir o.Ä. wenden und besprechen, was man tun kann? Der Weg über das Forum war sicherlich nicht sehr weise.

Link to post
Share on other sites

weil er Daten zu denen er sich widerrechtlich zugang erlangt hat, hier veröffentlicht hat. Aber gut darum wird sich nun die zuständige Stelle kümmern und man kann nur hoffen das er aus Fehlern lernt.

Wer ist denn die "zuständige Stelle"?

Abgesehen davon würde es mich wirklich interessieren, ob in dem Fall wirklich ermittelt werden wird oder ob die ganze Angelegenheit wegen Nichtigkeit einfach im Sande verläuft.

[...]... im Privaten an eine Person wenden, die sich bei dem Unternehmen Gehör verschaffen kann. Warum sich nicht gleich an Valandir o.Ä. wenden und besprechen, was man tun kann? Der Weg über das Forum war sicherlich nicht sehr weise.

Ich hab es ja bereits geschrieben: Das er es veröffentlicht hat war durchaus richtig, aber die Art und Weise gänzlich falsch und das muss er sich auch ankreiden lassen auch wenn er sowas sehr wahrscheinlich zum ersten Mal gemacht hat.

MfG hithu

Link to post
Share on other sites

Warum sich nicht gleich an Valandir o.Ä. wenden und besprechen, was man tun kann? Der Weg über das Forum war sicherlich nicht sehr weise.

meinst du den valandir, der mich über pm nach weiteren datensätzen fragt und nach bildern um diese dann seinem buddy cutholen bzw anderen instanzen zu geben damit er mehr beweise gegen mich in der hand hat um mich festzunagel?

unbenanntcao.png

lol no way

er scheint ja genau der richtige zu sein um genügen renomee zu genießen

mich würde es nicht wunder wenn er auch Sapience meine ips und email "einfach so" geben würde

bin mal gespannt wann er das hier sieht und löscht.

Link to post
Share on other sites

Oder sonst wem im Dunstkreis von Turbine. Valandir habe ich nur genannt, weil er in der Schilderung des Thread scheinbar die Person gewesen ist, die die Sache erst so richtig ins Rollen gebracht hat. Natürlich ist es schwierig, diese Erkenntnisse so an Turbine weiterzuleiten, dass du nicht plötzlich in die Schusslinie gerätst.

By the way, wie kommt es eigentlich, dass du bei drei Datensätzen aus 1.2 Millionen ausgrechnet den von Cutholen in die Finger kriegst? Vor allem wenn du tatsächlich niake bist! Wenn ich Cutholen wäre, würde ich auch glauben, dass du dir gezielt meinen Datensatz angeschaut hast und nicht zufällig vor deiner Nase aufgetaucht ist. Und wenn ich an deiner Stelle gewesen wäre, hätte ich niemals irgendwelche Datensätze durch den Raum geworfen, sondern mich auf das Wissen um die Sicherheitslücke beschränkt. Und in Forum würde ich damit ohnehin nicht hausieren gehen.

Link to post
Share on other sites

By the way, wie kommt es eigentlich, dass du bei drei Datensätzen aus 1.2 Millionen ausgrechnet den von Cutholen in die Finger kriegst?

Technisch:

Sobald ein Wert bekannt ist (ich vermute mal die Mailadresse) ist das genau eine SQL-Anweisung. Dem Server macht das nicht viel aus 1.2 Mio. Datensätze nach einem Wert zu durchsuchen. Die Antwort dürfte in Millisekunden vorgelegen haben.

Menschlich:

Schau nochmal genau nach, wer es Anfangs nicht geglaubt hat, du darfst mich ruhig dazuzählen. Leider ist der Thread inzwischen etwas entschärft worden.

Ich hatte zwischen 16:30 und 18:00 Uhr (da war der Thread schon vorläufig gesperrt) nicht mehr darin gelesen (Zeitmangel), aber man munkelt, dass die Situation irgendwie eskaliert ist und "freundlich" sich dann so provoziert gefühlt hat, dass er die Daten gepostet hat. So habe ich es zumindest über Twitter aufgefasst.

Link zum Thread: http://lotrocommunit...cherheitslucke/

Jetzt ist das kind in den Brunnen gefallen, "freundlich" hat sich provozieren lassen, Cutholen ist zurecht verärgert. Ich interpretiere mal in diese Auseinandersetzung eine schon etwas länger anhaltende "Freundschaft".

Link to post
Share on other sites

Ist schon klar, wie er sich die Daten geholt hat. Ich frage mich eben, warum er überhaupt gezielt nach Accounts gesucht hat, und warum er genau die Daten von Cutholen und nicht die von einem der anderen 1.199.999 Accounts gesucht hat? Dass da irgendetwas Persönliches dahinter steckt, liegt ja auf der Hand.

Link to post
Share on other sites

Ist schon klar, wie er sich die Daten geholt hat. Ich frage mich eben, warum er überhaupt gezielt nach Accounts gesucht hat, und warum er genau die Daten von Cutholen und nicht die von einem der anderen 1.199.999 Accounts gesucht hat? Dass da irgendetwas Persönliches dahinter steckt, liegt ja auf der Hand.

Eine wirklich präzise angestellte Vermutung.

Er hätte tatsächlich einfach x-beliebige Daten hier posten sollen, damit die vll 50 Leser des Threads dann gemeinsam darüber hätten fachsimpeln können, ob diese Daten auch authentisch sind.

Ich bin wiedermal beeindruckt von der Scharfsinnigkeit, die ungenutzt da draußen schlummert.

Auch bin ich froh, dass wenigstens ein User ehrlich dazu steht, dass er 2 beliebige Datensätze aus über einer Million verifizieren kann.

Dafür würde Thomas Gottschalk sicher noch eine extra Runde Wetten Das? ansetzen.....

  • Upvote 1
Link to post
Share on other sites

anonymer Zugriff für jedermann ist zumindest nicht mehr aktiv - damit sperrt man zumindest Scriptkiddies aus.

Ansonsten kann ich nur darauf verweisen, was LulzSec mal geschrieben haben:

"Everything you need to know about internet security: There isn't any".

zu deutsch: Alles was Ihr über "Sicherheit" im Internet wissen müsst, ist daß diese nicht Existenz ist.

In anderen Worten, soetwas wie Sicherheit im Internet gibt es nicht. Wo auch immer Daten sind, gibt es Leute, die an diese ran wollen, und diese Leute werden auch immer einen Weg finden, an diese heran zu kommen.

Link to post
Share on other sites

Menschlich:

Schau nochmal genau nach, wer es Anfangs nicht geglaubt hat, du darfst mich ruhig dazuzählen. Leider ist der Thread inzwischen etwas entschärft worden.

Ich hatte zwischen 16:30 und 18:00 Uhr (da war der Thread schon vorläufig gesperrt) nicht mehr darin gelesen (Zeitmangel), aber man munkelt, dass die Situation irgendwie eskaliert ist und "freundlich" sich dann so provoziert gefühlt hat, dass er die Daten gepostet hat. So habe ich es zumindest über Twitter aufgefasst.

Link zum Thread: http://lotrocommunit...cherheitslucke/

Jetzt ist das kind in den Brunnen gefallen, "freundlich" hat sich provozieren lassen, Cutholen ist zurecht verärgert. Ich interpretiere mal in diese Auseinandersetzung eine schon etwas länger anhaltende "Freundschaft".

Die erste Antwort war ein Verweis auf Wikipedias Definition von "Hoax". Und ich bin sicher, dass sich auch hinter Gerd ein hier allseits bekannter Name verbirgt, ich will eigentlich gar nicht wissen, wer.

Fakt ist aber auch, dass vielleicht durch die Veröffentlichung gezielt Aktionen auf Morthond gestartet wurden, auf Bele habe ich jedenfalls weniger davon mitbekommen (vielleicht war ich auch zu spät on). Von daher ist die Möglichkeit, dass es sich um einen Trittbrettfahrer hier handelt, durchaus gegeben. Man findet doch nicht zufällig vier Leute aus einer Sippe.

Andererseits sind die Meldungen über Accountbans in dem engl. Forum schon ein paar Tage älter.

Link to post
Share on other sites

Mich wundert absolut nicht, daß freundlich (niake) hier so freundlich empfangen wird. Wer sich noch an die Diskussionen im CM-Forum erinnert zwischen ihm und den vielen anderen (Dantor usw.), die er provoziert hatte, der kann das eventuell nachvollziehen. Daß er mit Valandir nicht gerade jeden Abend ein Bier trinken geht, liegt ja dann auch auf der Hand. Schließlich war Valandir da mal Mod und sicher mitverantwortlich für so manchen Accountban dieses Multiforenaccountusers. Valandirs Unterhaktung mit Cutholen in Twitter (ist doch Twitter oder?) ist da also nur zu gut zu verstehen. Freunde werden die sicher nicht mehr.

Link to post
Share on other sites

Ich finde das, was hier abgezogen wird nur noch lächerlich.

Zuerst stiehlt einer (freundlich) Daten und veröffentlicht sie. Der wird dann in den Himmel gelobt und verteidigt. Derjenige (Cutholen), der gegen ihn vorgehen will wird ausgelacht.

Dann ist er (freundlich) anscheinend plötzlich einer (niake), der seine eigenen Daten veröffentlicht hat und scheinbar will ihn nun ein Mod (Valandir) von hier festnageln, was immer er damit meint, aber es kann sich ja nur um eine Anzeige handeln, die er gemeinsam mit dem User (Cutholen) durchziehen will, der vorher eigentlich ausgelacht wurde.

Und schliesslich werde ich noch mehr oder weniger von einem anderen User (Mabusian) beschuldigt, dass ich diese Daten veröffentlicht haben soll.

feundlich, niake, ich sollen dann ein und die selbe Person sein, die auch ncoh auf dem offiziellen Forum unter einem anderen Namen bekannt sein sollen. Den hab ich leider nicht mitbekommen.

Ich frag mich echt, wie paranoid man sein muss, dass man sich sowas zusammenreimt.

Link to post
Share on other sites

Ich finde das, was hier abgezogen wird nur noch lächerlich.

Zuerst stiehlt einer (freundlich) Daten und veröffentlicht sie. Der wird dann in den Himmel gelobt und verteidigt. Derjenige (Cutholen), der gegen ihn vorgehen will wird ausgelacht.

Dann ist er (freundlich) anscheinend plötzlich einer (niake), der seine eigenen Daten veröffentlicht hat und scheinbar will ihn nun ein Mod (Valandir) von hier festnageln, was immer er damit meint, aber es kann sich ja nur um eine Anzeige handeln, die er gemeinsam mit dem User (Cutholen) durchziehen will, der vorher eigentlich ausgelacht wurde.

Und schliesslich werde ich noch mehr oder weniger von einem anderen User (Mabusian) beschuldigt, dass ich diese Daten veröffentlicht haben soll.

feundlich, niake, ich sollen dann ein und die selbe Person sein, die auch ncoh auf dem offiziellen Forum unter einem anderen Namen bekannt sein sollen. Den hab ich leider nicht mitbekommen.

Ich frag mich echt, wie paranoid man sein muss, dass man sich sowas zusammenreimt.

Egal, was es ist, können die Beteiligten ihren Kleinkieg woanders austragen?

Link to post
Share on other sites

Wahnsinn, manche Personen hier im Forum sind unglaublich.

Da kloppft ein User (freundlicher) an Sämtliche Türen, möchte eine gravierende Sicherheitslücke melden, nirgends wird er für ernst genommen, die Leute schicken ihn zu wikipedia, machen sich lustig, sagen immer wieder wer gehackt wird hat selber schuld da er mit seinen Daten nicht vertrauenswürdig umgegangen ist.

Natürlich, Cutholen an vorderster front, man kennt seine Leute halt. War doch richtig von freundlicher gerade so Schreihälse wie Cutholen zu posten die immer Senf dazu geben auch wenn sie sich nicht auskennen, genau das hat dafür gesorgt das die Lücke wahrgenommen wird, hätte er Hans1962 gepostet wäre es eine Photoshop Fake gewesen ;-)

Damit nicht genug, nun gibt ein Admin dieses Forums Valandir Daten weiter um gegen freundlicher vorzugehen, sollten IP’s geflossen sein halte ich das für sehr bedenklich!

Hier herrscht echt die reinste Ausnahmesituation, Buddys helfen sich um freundlicher eins auszuwischen und das eigentliche Problem wird vergessen!

Turbine hat seit Sonntagabend nicht reagiert einem Sicherheitshinweis nachzugehen welcher die komplette DP betrifft. Was ist das überhaupt für ein Laden? Ich meine wenn mir jemand im Detail erklärt, ihr habt ein riesen leck, was euer komplettes Unternehmen ausschalten könnte, dann würde ich im selben Moment meine Sicherheits- Leute zusammentrommeln und das Prüfen, genau für das sind diese da. Wenn meine Sicherheitsleute ahnung haben können sie innerhalb von 15min Entwarnung geben oder eben alles Abschalten, so z.B. das Forum.

PS: Andre, wurdest du gehackt, Chars weg?

Link to post
Share on other sites

Und schliesslich werde ich noch mehr oder weniger von einem anderen User (Mabusian) beschuldigt, dass ich diese Daten veröffentlicht haben soll.

Sorry, das war nicht meine Absicht. Ich meinte nur, dass du garantiert noch einen weiteren, prominenteren Account hier hast. Ich glaube nicht, dass du die Daten veröffentlicht hast.

Link to post
Share on other sites

So ein Blödsinn!

Mit deiner Paranoia solltest du mal in ärztliche Behandlung gehen.

Ist ja übel was hier abgezogen wird.

Ich hab mir einzig und alleine gestern einen Account hier angelegt, weil ich im LOTRO-Forum auf dieses Forum hingewiesen wurde.

Macht doch was ihr wollt und zeigt euch alle gegenseitig an.

Da weiss man ja, wieso es dieses Forum hier überhaupt gibt.

Da werden Daten von Accounts weitergegeben und anderen untergeschoben, die dann bei Turbine angeschwärzt werden.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...