FR EN DE ES IT PT
Surfen in Foren 
Ankama-Tracker

Petition für globalen Rollback

Von Eric-Fish 30. Juli 2011 03:47:16
Reaktionen 74
Punkte : 625

bis montag passiert hier mal sowieso nix. danach werden wir wohl erfahren welche server betroffen waren uswusf. für cerub is das natürlich richtig beschissen, mein beileid.. auch wenn ich vermute, dass hier die schuldigen nicht diejenigen sind, die den datenbankserver kompromittiert haben. dafür ist mir die zeit zwischen bekanntgabe und scam einfach zu knapp bemessen. aber möglich is alles.. kann ja sein, dass der hack schon vor ewiger zeit passiert is und das erst jetzt entdeckt wurde. naja, bis hier info von ankama kommt kann man seine zeit besser verschwenden als hier mutmaßungen anzustellen, bin mal weiter zeitung schmökern :3

"von c6"
Das heisst, man kann sich mit einer gestohlenen Hashtable (was ein absolutes Worst-Case-Szenario wäre) nichts anfangen, da das Berechnen des Hashwerts so kompliziert ist, dass es ebenso unwahrscheinlich ist, mit Zugriff auf den Hash ein Passwort zu erraten wie ohne den Zugriff.


charly wenn man keine ahnung hat, sollte man einfach mal besser nix sagen als bullshit. und mit so einer überzeugung noch bullshit verbreiten finde ich unverantwortlich. interessierte können sich ja selber schlaumachen, was ich auch c6 empfehlen würde bevor er irgendwas postet von dem er keine ahnung hat.
0 0

Was ehrgeiz meint sind Rainbow-Tables.
Diese enthalten Zuordnungen von Wörtern und ihre ermittelten Hash-Werte. Das wäre im Prinzip nicht weiter tragisch, da man ja immernoch das Ursprungswort wissen müsste, damit jemand dessen Wertepaar in diese Tabelle eintragen könnte. Bei komplexeren Passwörtern ist die Chance, dass das geschieht verschwindend gering.

Leider wird bei der Hash-Bildung eine unendliche Menge von Wörtern (wer das nicht glaubt, kann hier aufhören zu lesen) auf eine endliche Menge von Hash-Werten abgebildet. Die Folgerung hieraus ist, dass mehrere verschiedene Ausgangswörter denselben Hash-Wert besitzen (müssen). Es reicht also, irgend eines der Ausgangswörter zu einem Hash in einer Rainbow-Table stehen zu haben, um ein Passwort zu entkräften. Natürlich hat man in so einem Fall dann nicht das originale Passwort, aber man hat dasjenige, was einen identischen Hash liefert und demnach lässt sich damit ebenfalls erfolgreich einloggen.

Was die Petition angeht: macht euch nicht gegenseitig die Bälle heiß. Wartet bitte zunächst auf ein offizielles Statement.

Punkte : 1024
Eindeutig Dagegen.

C6 und Neilus haben eigentlich alles treffend Formuliert. Außerdem habe ich zB keine Lust dann wiedermal die verlorenen Tage nachzuholen. Nochmal lass ich mir durch nen Rollback keinen Dofus Ankama wegnehmen. Einmal hat mir gereicht!
0 0
Punkte : 3705
Sukmybalz|2011-07-30 04:22:41
cool bleiben, petition unterschreiben. unangebrachte zwischenrufe sein lassen. danke.

Das ist ja eine Aussage! Man darf also keine eigene Meinung mehr haben und muss sich dem Rest der Masse anschließen? rolleyes

Sorry, unverständlich. Ich bin gegen ein Rollback, es gibt mit Sicherheit einfachere Lösungen, ich glaube ehrlich gesagt auch nicht, dass die Leute die hier "meinen" leergeräumt geworden zu sein von diesen Hackern leergeräumt wurden.

Vorallem wer weiss woher die Hacker kommen, es ist ja eigentlich eher unwahrscheinlich, dass dann sowas komisches auf Nehra passiert und die beraubt werden.

Der Support wirds schon richten, wenn jene aber von ihren Loggern leergeräumt wurden - selbst schuld, wisst ihr ja.
Ansonsten hat Neilus denk ich alles gesagt.
0 0
Punkte : 1524

Jo Auch dagegen. hab kein Bock mir alles erarbeitete neu zu erarbeiten das hatten wir schon oft genug. Ich wart aufs offizielle statement und hoff mal das Nehra ungeschoren davon kommt.

0 0
Punkte : 545

Ich denke es ist alles gesagt. Abwarten und Pws ändern. Mehr kann man im Moment nicht machen. Auch von mir vorerst ein Dagegen.

0 0
Punkte : 499

Meine Meinung ist wer das passwort zu leicht macht ist selber schuld wenn man auch gehackt wird.Man sollte ein passwort aus verschiedenen buchstaben und zahlen machen und so das es nicht so leicht ist....
Ich bin Dagegen. Mein Tipp an Ankama ist macht doch sowas wie ein Authenticator wie es von einen anderen MMORPG Game gemacht wird.
Z.B Über eine karte so ein sicherheitscode oder andere dinge.Ist nur ein Beispiel dann gäbe es keine probleme..
BrotFürDie-Welt hat schon alles andere gesagt^^
Auch meine Rechte Hand ist dagegen,Casishur-Zeylon.
Liebe Grüße Valke

0 0
Punkte : 57

Wurde hier schon alles gesagt.

-> Gegen ein Rollback

0 0
Punkte : 229

Mihihi, das find ich jetzt lustig, Eric biggrin
WIR sollen nicht die egoistischen sein, damit zwei bis drei Leute, die möglicherweise nichtmal von den "Hackern" leergeräumt wurden, ihre Sets wiederbekommen?
Und dafür sollen wir die Arbeit, die ein GESAMTER Server an dem Abend/Tag verrichtet hat, komplett zurücksetzen? Alle Sets, alle Dofen alles whatever?
Wenn das mal nicht von eurer Seite egoistisch ist, mein Lieber wink
Sofern Ankama sicher sagt "Ja, Cerub wurde von den Hackern leergeräumt und es gibt noch mehr Opfer" soll es von mir aus gerne ein Rollback geben. Sofern es wirklich eine erhebliche Anzahl an Opfern ist.
Wenn nicht, dann sollte es für eine Gilde wie die DDS eigentlich kaum ein Problem sein, den lieben Cerub(für den es mir wirklich Leid tut) innerhalb kürzester Zeit wieder komplett auszurüsten.
Also bin ich ganz klar gegen die Petition und das Rollback.

Grüße,
Prinz-Popcorn/Alfray

0 0
Punkte : 207

Liebe Mitspieler,

gäbe es ein Risiko, dass es nun im großen Stil "unerwünschte" Zugriffe auf Spieleraccounts gibt, würdet ihr grade nicht spielen können, bis die Lücke gefunden ist. Oder ihr wärt gezwungen euch als derjenige zu identifizieren, der den Account registriert hat (z.B. über Telefon oder den Postweg). So würde ich es zumindest machen.

Da dem nicht so ist, spielt in Ruhe weiter und genießt das Wochenende...bei dem Wetter kann man ja sogar mit guten Gewissen vrm Rechner hängen.

Gruß
Wolff

Achso...dagegen^^

0 0
Punkte : 1771

Poly. das mach ich auch,wenn eine Gefahr für den Server Nehra besteht warum wird nur das franz. und englische Forum offiziell gewarnt.
Höchstwahrscheinlich ist bei Nehra gar nichts weggekommen und auch das hier nur einer über den Verlust von Gegenständen und Kamas klagt lässt mich darauf schließen das es kein Rollback auf Nehra geben wird!
Cerub hat natürlich Pech, aber wenn jemand sagt "Es kann niemand sagen ob ich von einem Hacker oder einen *Freund* ausgeräumt wurde" kann man davon ausgehen das er zumindest von jemand anderem geloggt werden kann.
Somit ist das für mich keine aussagekräftige Quelle,die mir das Lvl´n bei diesem "bescheidenen" Wetter vermiesen kann!

lg Tonja B.

0 0
Punkte : 598

vielleicht sollte sich Cerub mal klarmachen, die schuld nicht bei anderen zu suchen. Ist natürlich blöd gelaufen und es tut mir auch leid für ihn, aber böse menschen gibt es überall auf der welt. Ja, selbst hier :O

0 0
Punkte : 1141

Es ist aus meiner Sicht trotzdem sinnvoll, dass jeder sein Kennwort ändert.

1. Muss er dazu seinen Account zumindest mal bestätigt haben, sonst hat er erst gar keine Geheimabfrage
2. Ist ein eventuell geleakter Hash des Kennwortes damit nutzlos
3. Bietet es in einem die Gelegenheit dafür zu sorgen, dass wieder nur man selbst das Kennwort kennt und nicht all die "besten Freunde" und Gildies, bei denen bestimmt nichts passiert. Am besten behält man es dann auch einfach mal für sich.

0 0
Punkte : 598

Es hatte sehr wohl etwas damit zu tun. Eine Anspielung auf diese Panikmache die ihr hier verbreitet, welche mich schmunzeln lässt. Nichts mit der eigenen Meinung zutun? Wüsst ich aber. Ich glaube ich hab damit klargemacht, wie meine Meinung ist.

0 0
Punkte : 515

ich sehe schon, lassen wir das thema. wird halt wieder wegeditiert und gut is.

0 0
Punkte : 601
Rueben|2011-07-30 17:05:03
ich sehe schon, lassen wir das thema. wird halt wieder wegeditiert und gut is.

Was soll das denn heißen.??
Eines deiner Gildenmitglieder hat unnötigerweise einen seiner Beiträge wegeditiert, den er auch hätte stehen lassen können, da darunter eh schon darauf eingegangen wird.

So, ansonsten seid ihr von DDS nun gefrustet, weil ihr keine absolute Mehrheit für euren Vorschlag bekommen konntet? Ihr könnt nicht annehmen, dass ihr zu Gunsten eines Spielers, der nun kein Set mehr hat (Auch wenn es mir für ihn Leid tut.) sofort einen Rollback durchdrücken könnt. Dazu muss erstmal viel geklärt werden, denn sonst wird jeder Spieler auf dem ganzen Server, der bereits einmal sein Set verloren hat nach Wiederherstellung schreien. Vor allem, wenn in den einzelnen Fällen Tatvorgang und Täter nicht bekannt sind, (Ja, mir ist das auch schon passiert!!) könnte man ja alles auf unbekannte Datenlecks des Servers schieben und 1000ende Rollbacks fordern.

Nach derzeitigem Stand bin ich folglich dagegen.
Wenn es wirklich auf Ankama zurückführbar ist werden sie hoffentlich die richtigen Schritte einleiten. Für unsere Sicherheit und auch für die Geschädigten.

Viele Grüße, Thork
0 0
Punkte : 239

bin auch dafür

0 0
Punkte : 878

falsches vertrauen schmerzt auch ich bin gegen den Rollback

0 0
Punkte : 58

Ich sehe die Debatte läuft leicht aus den Rudern, es ist natürlich offensichtlich das die geschehnisse rund um Cerub mir heute Nacht den Anstoß für diesen Thread gaben, aber wie ich bereits eingeräumt habe war meine Aktion arg verfrüht aber nicht nur auf Cerub ausgelegt, ich weiß nicht wie die Situation auf den anderen Servern aussieht (keine franz. Kenntnisse vorhanden), aber ich persönlich bin vom schlimmsten Szenario ausgegangen und das auch auf den anderen Servern mit vielen Betroffenen. Wenn sich hier nun nur alles um das Thema Cerub dreht kann der Thread von mir aus geschlossen werden und ich Entschuldige mich für das ganze Durcheinander das dieser Thread verursacht hat.

MfG

Eric-Blackmoon/Cemetery

0 0
Punkte : 515
t-gott|2011-07-30 18:13:15
Rueben|2011-07-30 17:05:03
ich sehe schon, lassen wir das thema. wird halt wieder wegeditiert und gut is.

Was soll das denn heißen.??
Eines deiner Gildenmitglieder hat unnötigerweise einen seiner Beiträge wegeditiert, den er auch hätte stehen lassen können, da darunter eh schon darauf eingegangen wird.

So, ansonsten seid ihr von DDS nun gefrustet, weil ihr keine absolute Mehrheit für euren Vorschlag bekommen konntet? Ihr könnt nicht annehmen, dass ihr zu Gunsten eines Spielers, der nun kein Set mehr hat (Auch wenn es mir für ihn Leid tut.) sofort einen Rollback durchdrücken könnt. Dazu muss erstmal viel geklärt werden, denn sonst wird jeder Spieler auf dem ganzen Server, der bereits einmal sein Set verloren hat nach Wiederherstellung schreien. Vor allem, wenn in den einzelnen Fällen Tatvorgang und Täter nicht bekannt sind, (Ja, mir ist das auch schon passiert!!) könnte man ja alles auf unbekannte Datenlecks des Servers schieben und 1000ende Rollbacks fordern.

Nach derzeitigem Stand bin ich folglich dagegen.
Wenn es wirklich auf Ankama zurückführbar ist werden sie hoffentlich die richtigen Schritte einleiten. Für unsere Sicherheit und auch für die Geschädigten.

Viele Grüße, Thork

Das soll heißen, ich distanziere mich AB JETZT von dieser diskussion, da ich keinen sinn mehr darin sehe. auf wiederhören.
0 0
Auf diesen Thread antworten