|
  |
 Steam Acc. gehackt, was tun?  |
Th3 | G4m3r
Kühe-Melker
Dabei seit: 30.12.2005
Beiträge: 847
|
|
| Steam Acc. gehackt, was tun? |
     |
Hallo...
Dies ist ein kleiner Report und eine Anleitung...
Mir wurde mein Acc. geklaut, nach ewigem suchen fand ich dann eine Anleitung, wie man was dagegen tun kann
KLICK
Punkt 5b
Valve kümmert sich wirklich drum, mir hats geholfen, und denkt nicht euch trifft es nicht... ich dachte das auch immer 
ich kann nur empfehlen macht es wie es da steht!
ich habe es so gemacht, und ich habe jetzt (mein acc. war seit Donnerstag nicht mehr in meiner Hand) alles wieder. Neues PW neue Frage... Ich bin so mega happy....
also Leute, nicht verzweifeln (so wie ich... danke hier an MIK, maunwe, und piano die es ertragen haben *zwinker*)
__________________
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Th3 | G4m3r: 13.01.2007 01:55.
|
|
|
|
|
Th3 | G4m3r
Kühe-Melker
Dabei seit: 30.12.2005
Beiträge: 847
|
|
also.
ich dachte erst der hacker war auf meinem pc, und hat den acc. darüber bekommen. aber, ich hab den pc sehr sorgsam durchgecheckt und mir sind keine keylogger (mit denen es eigentlich gemacht wird) aufgefallen, also denke, der jenige muss es über die steam server gemacht haben.
weiteres indiz dafür ist, dass das passwort, das ich hatte, generell für viele sachen ging (icq, x fire, guild wars z.b.) und da war nix, also war der nicht auf meinem pc denke ich.
wenn er es über die steam server gemacht hat, kann man sich dagegen nicht schützen. das beste ist, ein langes kompliziertes passwort, aber selbst das ist knackbar.
während ich so schaute, was ich nun tun sollte, sind mir viele leute aufgefallen, denen es so erging. sicher davor ist niemand.
__________________
|
|
|
|
|
|
|
Wie war das noch?
Original aus Hackers der Film
Die am meist genutzten Passwörter sind:
- Liebe
- Gott
- Sex
- ... (fällt mir grad nicht ein) 
Mal davon ab, wenn man sich die Emailadressen mancher User ansieht, dann kann man evtl. in etwa abschätzen wie das Passwort aussieht. Aber selbst wenn ich mir ein 128stellen Passwort ausdenke, es ist knackbar.
Es gibt genügend Tools und Verfahren um die Passwörter heraus zu finden. Es ist nur immer die Frage wieviel Zeit und Aufwand der Angreifer investieren will und ob sich der Aufwand dann überhaupt lohnt.
Für nen schnöden Steam Account oder OL-Foren Account wird wohl keiner diesen Aufwand betreiben. Vielleicht hat da wirklich n kleines Scriptkiddie (nein, ich wars nicht..
) einfach mal n bissel rumprobiert und Erfolg gehabt....
__________________
COD², spiel mir das Lied der Bugs
|
|
|
|
|
Kelli
... sehr viel alleine
Dabei seit: 09.11.2006
Beiträge: 2.504
|
|
Original von MIK
Die am meist genutzten Passwörter sind:
- Liebe
- Gott
- Sex
- ... (fällt mir grad nicht ein)
http://www.wired.com/news/columns/1,72300-0.html
Top20 auf MySpace
password1, abc123, myspace1, password, blink182, qwerty1, fuckyou, 123abc, baseball1, football1, 123456, soccer, monkey1, liverpool1, princess1, jordan23, slipknot1, superman1, iloveyou1 and monkey.
Bruce Schneider
"We used to quip that "password" is the most common password. Now it's "password1." Who said users haven't learned anything about security?"
Original von maunwe
Als relativ sicher gelten Passwörter aus mindestens 10 Zeichen, willkürlich zusammengesetzt aus Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen. Willkürlich soll heissen, dass die Zeichenkombinationen in keinen Lexikas bzw. Wörterbüchern vorkommen sollten.
http://www.microsoft.com/technet/technet...hs/default.aspx
Myth: Passwords Must Be Complex to Be Strong.
This is an interesting myth, and we bet you’re thinking we’ve lost it at this point. Of course passwords need to be complex to be strong. No, they do not! They need to be looooonnnngggg. In fact, really, really, long passwords, by their very nature, are often much stronger than a short but complex password.
[...]
Now consider this password: SeandialVickyandhorusbloomkendallWyoming. It is not complex by any measure. It contains only two character types and all of the components are words. They are, in fact, words picked from the Microsoft password strength checker’s dictionary, which includes 2,254 words. There are 40 characters in this password. The character set those characters are chosen from consist of uppercase and lowercase English characters, or 52 characters in total. That means there are a total of 4.45×1068 1 to 40-character passwords possible from that character set. If you use a brute force attack and you can guess 600 passwords per second, it will take you 1.63×1058 years to guess this password. But you may have captured a connection to a server and have the challenge-response sequence to crack it. In this case it will take you only 1.30×1054 years, assuming you are a nation-state and have access to nearly unlimited computing power.
Oh, but you may argue that these are all words, so we just try combinations of words. Fair enough. Let’s say you even know that it is picked from the password checker dictionary and that you know there are eight words in the password. That improves your ability to crack it significantly. It will now only take 1,948,790,798,336 years to crack. If we remember correctly from physics class, the universe is about 5,000,000,000 years old, so that means it will take you 390 times longer than the existence of the universe to crack this password, assuming you don’t have to restart your computer to apply a service pack before then.
__________________
„ Allah ist Groß, und wir sind armselige Tröpfe mit unseren ganzen Wissenschaften Herrlichkeit.“
Dieser Beitrag wurde 420 mal editiert, zum letzten Mal von der Bundesregierung Niemand: Heute, 11:42.
https://kkde.de/scum/
|
|
|
|
|
|
|
> Wahl des Passwortes:
> * Das Passwort sollte mindestens 8 Zeichen (für privilegierte Identifikationen 12 Zeichen) umfassen.
> * Es sollte viele verschiedene Zeichen, auch Sonderzeichen sowie Gross- und Kleinschreibung enthalten.
> * Das Passwort sollte keine persönlichen Daten enthalten.
> * Es darf kein Wort sein, das im Wörterbuch steht.
> * Das Passwort sollte niemals gleich sein wie die Benutzer-Identifikation.
> * Es darf nicht leicht erkennbar sein, wenn man es eintippt.
> * Das Passwort muss gewechselt werden, wenn die Möglichkeit besteht, dass es publik wurde,
> Gute Passwörter ...
> * enthalten Gross- und Kleinschreibung
> * enthalten Zahlen und Sonderzeichen
> * sind leicht merkbar, damit sie nicht aufgeschrieben werden müssen (Beispiel: Abkürzung von ganzen Sätzen: z.Bsp. "vo Luzärn uff Wäggis zue" wird zu "vLU£gWz+" )
> * sind schnell einzutippen, damit sie nicht ausgespäht werden können
> * bestehen idealerweise aus 8 Zeichen
> Tipps für gute Passwörter
> * Methode Spruch: Man wählen eine Zeile aus dem Lieblingsgedicht oder einen nicht allzu gel> äufigen Spruch und nehme dann die Anfangsbuchstaben. So würde aus "Es gibt kein Bier auf Hawaii" das Passwort "EgkBaH". Bedenken Sie, daß Groß- und Kleinschreibung signifikant ist und sich unbedingt lohnt. Sicherheitshalber sollten immer noch Sonderzeichen oder Variationen eingestreut werden, z.B. durch Einfügen einer Klammer: "Egk(BaH".
> * Methode Doppelwort: Wählen Sie zwei Wörter aus, die geschickt gekürzt, entstellt und mit Sonderzeichen gewürzt werden. So
> könnte aus Ihren Lieblingsspeisen "Leberwurst" und "Schweizer Rösti" etwa zunächst "berwzti" werden, das gewürzt "berw%zti" gibt.
> Beispiele gefährlicher Passwörter
> * eigener Name (Eigennamen)
> * Name des Partners, der Eltern oder Kinder
> * Name des Haustiers
> * Namen von Kollegen
> * Namen von bekannten Persönlichkeiten
> * bekannte Filmtitel
> * Ortsnamen
> * Name des Betriebssystems oder des Rechners
> * Wörter aus Wörterbüchern
> * alles gleiche Buchstaben
> * Telefonnummern
> * Autonummern
> * PIN-Code der Bankkarte
> * Geburtstage
> * typische persönlich Daten
> * leicht tippbare Sequenzen
> * alle obengenannte Zeichenfolgen in umgekehrter Reihenfolge
> * alle obengenannten Zeichenfolgen mit einer vorangestellten oder nachfolgenden Zahl
> Regeln für den Umgang mit Passwörtern
> * Jede Benutzer-Identifikation (Mitarbeiter/Mitarbeiterin; Dienst/Service usw.) hat ein individuelles Passwort.
> * Passwörter sollten alle 3 Monate oder früher geändert werden.
> * Initialpasswörter sind (zwingend) bei der ersten Benutzung zu ändern.
> * Keine alten Passwörter wiederverwenden.
> * Nach wenigen fehlerhaften Passworteingaben hat eine Sperrung zu erfolgen, die nur vom Systemadministrator aufgehoben werden kann.
> * Passwörter nicht auf programmierbaren Funktionstasten oder in Scripts speichern.
> * Passwörter geheim halten - sie dürfen nur der benutzenden Person bekannt sein (keine Bekanntgabe an Arbeitskollegen, in Internet-Formularen, in E-Mail Antworten, etc. ).
> * Passwörter dürfen nicht aufgeschrieben und am Arbeitsplatz "versteckt" werden (Ausnahme: Hinterlegung in einem verschlossenen Umschlag im feuersicheren Safe bei Administrator-Passwörtern).
__________________
Steam
|
|
|
|
|
|
|
|
|
Impressum ||Datenschutzerklärung
|
Zitat:
Man sucht sich in einem Buch einen bestimmten Satz bzw. konstruiert sich selber einen und bildet das PW aus den entsprechenden Anfangsbuchstaben. 
