Die Alte Garde

Mannschaftsheim => Diskussionen => Thema gestartet von: Max Drake am Samstag - 25. Februar 2012 - 19:55 Uhr

Titel: Angriff auf Gamigo?!
Beitrag von: Max Drake am Samstag - 25. Februar 2012 - 19:55 Uhr
Hallo :) Leute

Da will man mal gucken ob es was im offizielem Forum zu lesen gibt und dann das:
Zitat
Liebe gamigo-Spieler

heute Nacht gab es einen externen Zugriff auf eines unserer anderen Foren.
Vorsichtshalber haben wir alle weiteren potentiell betroffenen Foren deaktiviert, um den Vorfall zu untersuchen.
Sobald wir weitere Informationen haben, informieren wir euch an dieser Stelle.

Bitte beachtet, dass das Forum leider eine Weile nicht verfügbar sein wird.

Euer gamigo Team

Na das sieht ja jetzt mal nicht gut aus. Sowas in der Art hat man ja woanders auch schon gesehen mit einem katastrophalen Ergebniss. Wäre nur mal interessant wo der Zugriff statt fand und ob Gefahr für unsere Daten besteht. Auch hier hat ja die Vergangenheit gezeigt, dass die Puplisher ja viel zu Spät mit hinreichenden Informationen raus rücken.

Und dann haben wir da auch noch die Insolvenz von Rakktor, eine Differenz zwischen Kirk und Patrick Streppel. (VT-Mode On) Mich würde es nicht wundern wenn Kirks Post und auch andere auf mysteriöse weise verschwinden. (VT-Mode Off) irgendwie scheint gamigo in diesen Tage nur noch in die Scheiße zu treten.

der besorgte,

Max Drake
Titel: Illegaler Zugriff auf gAS
Beitrag von: Max Drake am Dienstag - 28. Februar 2012 - 20:33 Uhr
Hallo :) Leute

Gerade wurde von Dust folgendes gepostet:

Zitat
Liebe gamigo-Spieler,

es gab es einen illegalen Zugriff auf unser gamigo Account System (gAS).

Vorsichtshalber haben wir alle potentiell betroffenen Servies inklusive Registrierung, Accountmanagement und Payment-Services deaktiviert, um den Vorfall zu untersuchen.

gamigo speichert eure Passwörter immer verschlüsselt und ein illegaler Zugriff auf Accountnamen und andere Daten ist nicht bestätigt.

Bitte beachtet, dass - auch wenn die Gameserver weiterhin verfügbar sind - die betroffenen gAS Services für eine Weile nicht verfügbar sein werden.

Wir entschuldigen uns für die Unannehmlichkeiten und halten euch an dieser Stelle auf dem Laufenden.

Euer gamigo Team

Hier scheint ja tatsächlich etwas im Busch zu sein.

der besorgte,

Max Drake

Titel: Re: Angriff auf Gamigo?!
Beitrag von: Luise am Donnerstag - 01. März 2012 - 16:04 Uhr
Hallo

Ich komme mit keinem meiner Accounts grad ins Game rein.
Jedesmal kommt die Meldung Login fehlgeschlagen.

Gehts nur mir so?
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Max Drake am Donnerstag - 01. März 2012 - 18:44 Uhr
Hallo :) Frau Lustig

Ich habe hier gerade kein BP zur hand, aber ich komme weder in NexCon Forum noch ins BP Forum. Bei NexCon wird aber was von Wartungsarbeiten geschrieben. BP ist bei mir einfach nur Weiß, noch nicht mal 404 oder so.

Ich tippe mal auf die Putze die über's Kabel gesteupert ist ;)

MfG

Max Drake
Titel: Re: Angriff auf Gamigo?!
Beitrag von: lufbaer am Donnerstag - 01. März 2012 - 19:10 Uhr
Hallo zusamman,

hab gerade versucht mich einzuloggen und habe das selbe Problem wie Frank. "Login fehlgeschlagen". :-( Das sieht aber garnich gut aus...

LG
ULf
Titel: Re: Angriff auf Gamigo?!
Beitrag von: DraGonRik am Donnerstag - 01. März 2012 - 20:30 Uhr
Tja, Game-Over
Das war's mit meinem (fast) freiem Abend ... und ich hatte soviel vor.
Login fehlgeschlagen ... ob das das Ende von BP is?

Schnief, Erik
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Max Drake am Donnerstag - 01. März 2012 - 21:07 Uhr
Hallo :) Leute

Ich glaube das ist wohl irgend etwas gehörig in die Binsen gegangen bei ihrer Wartung. Jetzt wird man vom NexCon Forum immer wieder auf die nichts sagene NexCon Homepage umgeleitet. Da wo man sich zur Beta Regestrierung könnte ist auch alles inaktiv. Auch andere gamigo Seiten zeigen seltsames verhalten falls überhaupt erreichbar. Daher denke ich das ist ein gamigo-Ding und kein Black Prophecy-Ding.

MfG

Max Drake
Titel: Re: Angriff auf Gamigo?!
Beitrag von: LasseBlutströmen am Donnerstag - 01. März 2012 - 22:14 Uhr
Das Paßwort ändern werd ich erst mal bleiben lassen. Das neue Forum sagt mir nix, einen Admin namens "gamigo" hab ich auch noch nirgends gesehen. Nennt mich paranoid, aber so z.B. kann ein "Man in the Middle" Angriff ablaufen. An die ursprünglichen Paßwörter kommen die Angreifer nicht dran, weil diese in den Gamigo Datenbanken nur als Hash gespeichert waren (macht jeder sicherheitsbewußte Anbieter so). Also veranlaßt man die Nutzer dazu, mal eben ihre Paßwörter neu einzurchten, die man während ihrer Einrichtung schön abfangen kann.
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Max Drake am Donnerstag - 01. März 2012 - 22:47 Uhr
Hallo :) Lasse

 :o Hast Du etwa die Aufforderung bekommen dein PW zu ändern?  Welches neue Forum meinst Du? Fragen über fragen.

Irgend etwas scheint da aber wirklich in Busch zu sein. Erst die Meldungen über illegale Zugriffe und jetzt der totale Ausfall aller gamigo-Foren und des gAS. Ich hoffe mal das die wenigstens jetzt mal den Mund auf machen und uns vollständig und wahrheitsgemäß ûber die Situation unterrichten und dieses Zeitnahe.

MfG

Max Drake

Edit: Man bei denen ist ja gerade alles im Arsch. Ich wollte gerade auf die Black Prophecy Homepage ( http://blackprophecy.gamigo.com/ ) gehen in der Hoffnung das es dort Infos gibt. Doch unter der Adresse kommt nicht die BP Seite sondern die von Cultures Online  ???
Titel: Re: Angriff auf Gamigo?!
Beitrag von: LasseBlutströmen am Donnerstag - 01. März 2012 - 23:05 Uhr
Ich meine dieses Gemeinschaftsforum:

http://forum.gamigo.com/

PS:
"Unser" "Dust" ist plötzlich Product Manager? War der das vorher auch schon?
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Max Drake am Donnerstag - 01. März 2012 - 23:24 Uhr
Hallo :) Lasse

Hä was ist den das für ein Forum? Das kannte ich ja noch gar nicht. Den Beiträgen zu folge gibt es das aber auch noch nicht lange. Klingt für mich irgenwie suspekt. Aber das Design entspricht ziemlich genau das des neuen Nexus Conflict Forums. Ich bin jetzt gerade etwas verwirrt. Ich werde wohl auch erstmal bis morgen abwarten.

Wie bist Du den darauf gestoßen?

MfG

Max Drake

Edit: Nagel mich jetzt nicht fest, aber ich meine Dust ist irgendwann mal befördert worden, oder war es jemand anderer.
Titel: Re: Angriff auf Gamigo?!
Beitrag von: LasseBlutströmen am Donnerstag - 01. März 2012 - 23:30 Uhr
Ich habe unser "altes" Black Prophecy Forum gebookmarkt. Wenn ich das jetzt versuche aufzurufen, werde ich zum neuen Gemeinschaftsforum weitergeleitet.

Der alte Link war http://blackprophecy.gamigo.com/forum/index.php
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Max Drake am Donnerstag - 01. März 2012 - 23:51 Uhr
Hallo :) Lasse

Hm komisch ich bei mir sehe ich entweder nix oder 404 wenn auf "alte" Forum gehe.

Hab mal ein bischen Google befragt. Tja und was soll ich sagen manch eine News Portal wusste schon länger was abgeht nur wir nicht. Was mich aber echt nervt ist das ich gerade ein Kommentar von so nem Deppen lesen musste der sich als der Motherfucker vor dem Herren sieht, weil er einen Teil der veröffentlichten ID's und Passwörter hat. Manche sind echt etwas beschränkt in  der Birne.

Das wenige was ich bis jetzt gelesen habe lässt aber auf die Richtigkeit desen schließen, welchen in die Notfall-Forum steht. Trotzdem werde ich erstmal den morgigen Tag abwarten bis ich reagiere, sicher ist sicher. Wenn ich das richtig verstehe sind ja ehe alle Passwörter zurück gesetzt worden und wenn nicht dann ist das Notfall-Forum ehe für'n Popo.

MfG

Max Drake

Edit: Herrgott ich glaubens hat mein Rechtschreibzentrum ebenfalls gehackt.
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Luise am Freitag - 02. März 2012 - 09:03 Uhr
Hallo

Alles wieder ok.
Der Link zur Passwortänderung ist ok.
Alle meine Accounts funzen wieder.

Man muss dien Link über die Gamestartseite verwenden.

Als erstes muss man das Passwort des Gamigo Acc ändern.

Nach einloggen in den Gamigo Acc kann m,an dann auch sein Spielpasswort verändern.
Danach ist einloggen ins Game wieder möglich.

Tschüß Frank
Titel: Re: Angriff auf Gamigo?!
Beitrag von: DraGonRik am Freitag - 02. März 2012 - 20:33 Uhr
Hi,
offensichtlich ist der Gamingo-Server über seine Kapazitäten hinaus belastet.
Der Versuch das Passwort zurückzusetzen scheitert nun sein mehr als 60 Minuten mit unbekanntem Fehler.
Meine Geduld ist gleich ebenfalls jenseits der meiner Geduldskapazität.
Gerne hätte ich heute mit Euch den einen oder anderen XP-Punkt gesammelt.
So wirds wohl nix werden.
Evtl. dann morgen.

Erbse (ohne Geduld, aber voll am Kochen ...)
Titel: Re: Angriff auf Gamigo?!
Beitrag von: lufbaer am Freitag - 02. März 2012 - 20:55 Uhr
Dann melde ich mich doch auch nochmal zu Wort.  ;D

Mir geht es genau wie Erik. Ich habe es zwar nun endlich geschafft mein gAS Passwort zu ändern,
aber beim einloggen auf der Seite kackt der Prozess regelmäßig ab. Ergo kein Ändern des BP-Login
und kein Game!!! *grrr*

Ich glaube Erik und ich könnten uns heute zum gemeinsamen "kochen" treffen! Würde bestimmt ne
Menge bei rauskommen!  :)
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Max Drake am Freitag - 02. März 2012 - 21:36 Uhr
Hallo :) Leute

Tja ihr habt ja fast noch Glück... Ja echt ;) . In den wenigen malen wo sich die Seite überhaupt Sichtbar aufbaut sehe ich immer nur wie sich das Licht im Kreis dreht (aka Eieruhr) und wie sie sich dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht und dreht...

Ihr kommt ja wenigstens noch so weit das es zu einer Fehlermeldung kommt. Was mich auch ein wenig nervt ist der Zeitpunkt des Zusammenbruches gestern. Ich sah noch im Forum das ich gerade eine PM erhalten haben kaum wollte ich sie öffnen kam es zu dem Scheiß. Und jetzt bin ich am überlegen wer das war und um was es ging.

Aber was soll's. Alles wird gut.

Was mich aber interessiert sind etwas mehr Details zu dem Angriff. Und matürlich ob bei meinen Chars noch alles in Ordnung ist. Es wird zwar versichert, das es keinen Missbrauch gegeben hat, aber das ist doch es ist doch schwachsinnig, wenn man das zu einer Zeit gesagt bekommt, als keiner mehr in seine Accounts kam, um zu kontrollieren ob alles I.O. ist.

Ich befürchte es wird heute eine lange Nacht werden :( .

der besorgte,

Max Drake
Titel: Re: Angriff auf Gamigo?!
Beitrag von: lufbaer am Freitag - 02. März 2012 - 21:47 Uhr
hehehe ja ja, der Kreis ist auch mein ständiger Begleiter. Weiter geht's im Moment bei mir auch nicht. Nett is auch wenn man versucht die BP Homepage aufzurufen kommt man immer noch auf "Cultures"  :D
Nicht ganz meine Welt.

So oder so, und wie heftig der Angriff auch war, Gamigo macht hier ne gaaaanz schlechte Figur. Schließlich kamen erste Meldungen über den Angriff schon vor 3 Tagen. Und gestern is dann alles runtergerockt und man entschließt sich ALLE gamigo Accounts auf einmal zu resetten!?!?!? Was für ein blinder und DUMMER Aktionismus. Is kein Wunder das Server jetzt komplett die Grätsche machen. Und da die Verlinkungen auf die Game-HP's ja auch nich richtig funzen haben die wohl ein uralt Backup eingespielt oder auf einen ganz miesen BackupServer geschwenkt. Wahrscheinlich ne alte X86 Kiste unterm Schreibtisch!!! :D
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Max Drake am Freitag - 02. März 2012 - 22:01 Uhr
Hallo :) Lufbär

Zitat
hehehe ja ja, der Kreis ist auch mein ständiger Begleiter. Weiter geht's im Moment bei mir auch nicht. Nett is auch wenn man versucht die BP Homepage aufzurufen kommt

Ach jetzt weiß ich was das alles soll. Das ist alles nur eine etwas seltsame Art für Cultures Online zu werben  ;D

MfG

Max Drake
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Luise am Freitag - 02. März 2012 - 22:52 Uhr
Huhu

Ja ich merks irgendwas is faul.
Die Spieleranzahl beschränkt sich auf die Leute die Mittag schon da waren.

Jetzt um diese Uhrzeit scheint der Wurm drinn zu sein,

Schade.
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Max Drake am Samstag - 03. März 2012 - 01:40 Uhr
Hallo :) Leute

Meno jetzt hackt es bei mir aber gleich aus! Vor kurzem kam die Meldung das sie wohl die Permormance verbessert haben im gAS. Und tasächlich könnte ich mein PW endlich neu machen. Also voll happy mit neuem Passwort bei gamigo eingelogged und MÖÖÖÖÖÖÖP. Da kommt doch jetzt jedes mal die Meldung sinngemäß: "Aus sicherheitsgründen wurde das Passwort zurück gesetzt. Bitte ändern sie das Passwort über "Passwort vergessen"". Und tasächlich konnte ich mein Passwort ändern. Also voll happy mit neuem Passwort bei gamigo eingelogged und MÖÖÖÖÖÖÖP. Da kommt doch jetzt jedes mal die Meldung sinngemäß: "Aus sicherheitsgründen wurde das Passwort zurück gesetzt. Bitte ändern sie das Passwort über "Passwort vergessen"". Und tasächlich konnte ich mein Passwort ändern. Also voll happy mit neuem Passwort bei gamigo eingelogged und MÖÖÖÖÖÖÖP. Da kommt doch jetzt jedes mal die Meldung sinngemäß: "Aus sicherheitsgründen wurde das Passwort zurück gesetzt. Bitte ändern sie das Passwort über "Passwort vergessen"". Und tasächlich konnte ich mein Passwort ändern. Also voll happy mit neuem Passwort bei gamigo eingelogged und MÖÖÖÖÖÖÖP. Da kommt doch jetzt jedes mal die Meldung sinngemäß: "Aus sicherheitsgründen wurde das Passwort zurück gesetzt. Bitte ändern sie das Passwort über "Passwort vergessen"". Und tasächlich konnte ich mein Passwort ändern. Also voll happy mit neuem Passwort bei gamigo eingelogged und MÖÖÖÖÖÖÖP. Da kommt doch jetzt jedes mal die Meldung sinngemäß: "Aus sicherheitsgründen wurde das Passwort zurück gesetzt. Bitte ändern sie das Passwort über "Passwort vergessen"". Und tasächlich konnte ich mein Passwort ändern. Also voll happy mit neuem Passwort bei gamigo eingelogged und MÖÖÖÖÖÖÖP. Da kommt doch jetzt jedes mal die Meldung sinngemäß: "Aus sicherheitsgründen wurde das Passwort zurück gesetzt. Bitte ändern sie das Passwort über "Passwort vergessen"". Und tasächlich konnte ich mein Passwort ändern. Also voll happy mit neuem Passwort bei gamigo eingelogged und MÖÖÖÖÖÖÖP. Da kommt doch jetzt jedes mal die Meldung sinngemäß: "Aus sicherheitsgründen wurde das Passwort zurück gesetzt. Bitte ändern sie das Passwort über "Passwort vergessen"". Und tasächlich konnte ich mein Passwort ändern. Also voll happy mit neuem Passwort bei gamigo eingelogged und MÖÖÖÖÖÖÖP. Da kommt doch jetzt jedes mal die Meldung sinngemäß: "Aus sicherheitsgründen wurde das Passwort zurück gesetzt. Bitte ändern sie das Passwort über "Passwort vergessen"". Und tasächlich konnte ich mein Passwort ändern. Also voll happy mit neuem Passwort bei gamigo eingelogged und MÖÖÖÖÖÖÖP. Da kommt doch jetzt jedes mal die Meldung sinngemäß: "Aus sicherheitsgründen wurde das Passwort zurück gesetzt. Bitte ändern sie das Passwort über "Passwort vergessen"". Und tasächlich konnte ich mein Passwort ändern. Also voll happy mit neuem Passwort bei gamigo eingelogged und MÖÖÖÖÖÖÖP. Da kommt doch jetzt jedes mal die Meldung sinngemäß: "Aus sicherheitsgründen wurde das Passwort zurück gesetzt. Bitte ändern sie das Passwort über "Passwort vergessen""... AAAAAAAAAAAAAAAAAAAAHHHHHHHHHHHHHH

Man so langsam habe ich kein Versändniss mehr für gamigo. Klar es ist eine Scheiß Situation auch für sie, aber frage ich mich langsam ob es bei denen für solche Fälle keinen Plan in der Schublade gegeben hat und alles nur Improvisiert ist. In Anbetracht der letzten Fälle von Angriffen auf Puplisher, wäre diese Vermutung eine Armutszeugnisse.

der wütende,

Max Drake
Titel: Re: Angriff auf Gamigo?!
Beitrag von: lufbaer am Samstag - 03. März 2012 - 01:45 Uhr
Ich fass mich mal kurz: DITO! Alles das Gleiche bei mir....

und

volle Zustimmung zu Part2 Deines Posts. Gamigo is da gerade ganz ganz arm unterwegs!
Titel: Re: Angriff auf Gamigo?!
Beitrag von: LasseBlutströmen am Samstag - 03. März 2012 - 10:12 Uhr
So wie die bisher mit Black Prophecy umgegangen sind würde es mich nicht wundern, wenn sie nach dem gleichen Denkschema gerade versuchen ihren eigenen Verkaufswert zu erhöhen :P

Gamigo soll verkauft werden, falls das jemand noch nicht mitbekommen hat:
http://www.deutsche-startups.de/2012/02/29/gamigo-springer-verkauf/ (http://www.deutsche-startups.de/2012/02/29/gamigo-springer-verkauf/)
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Leetness am Samstag - 03. März 2012 - 11:11 Uhr
Jaja, ich weiss seltener Gast..

es geht immer noch nix - war auf Dienstreise, komme wieder, und nix is mit zocken. So ein Shit.
Gebt doch hier bitte Bescheid wenn sich was tut, gamigo hält sich ja ma wieder bedeckt.

Gruß

Leet
Titel: Re: Angriff auf Gamigo?!
Beitrag von: lufbaer am Samstag - 03. März 2012 - 11:30 Uhr
Moinsen!

Für alle, die es im Übergangs-Forum nicht gelesen haben, hier der aktuelle Stand zum PW-Reset:

"Liebe Community,

leider funktioniert aktuell die PW-ändern-Funktion im gamigo Account System nicht 100% korrekt. <- so kann man das auch sagen!!!
Dies bedeutet leider auch, dass ihr die game-spezifischen Passwörter aktuell nicht ändern und euch ins Spiel einloggen könnt.

Wir arbeiten an einer Lösung, vermutlich wird diese jedoch mehrere Stunden dauern.

Für die Unannehmlichkeiten entschuldigen wir uns und halten euch an dieser Stelle auf dem Laufenden.

Euer gamigo-Team"

Der Post is von heute, 02:10 Uhr.

Gruß
Ulf
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Max Drake am Samstag - 03. März 2012 - 12:19 Uhr
Hallo :) Leute, hallo :) Lufbär

Jo, habe ich auch schon gelesen, trotzdem danke für die Info.

Ein paar "Kleinigkeiten" habe ich beim lesen des temporären Forum erlesen können. Die Infos stammen natürlich von Usern und nicht von gamigo wie kann es anders sein.

Erstmal war es wohl ein nicht unbekannter Hacker namens 8in4ry_Munch3r. Da ich mich aber in der Scene nicht auskenne, kann ich zu dem nix berichten.

Es gibt aber auch bedenkliches zu berichten. Es ist wohl so, dass viele Passwörter im Gegensatz zu der Behauptung von gamigo in Klartext zu ersehen sein sollen. Es wurde wohl erst ab einem mir unbekannten Zeitpunkt verschlüsselt. Für jemanden der sich ein wenig mit der Materie auskennt scheint es wohl leicht zu sein an die gAS dB zu kommen. Jemand im Cultures Forum hat dieses getan und wohl auch die Daten seiner Stammesmtglieder (Clan bei Cutures?) zu checken. (*richtung Lasse schiel und hoffe mir keinen einzufangen ;)*)

Aktuell scheinen jetzt auch Emails von gamigo an alle im gAS geschickt zu werden. Also kann man wohl von einem neuen Ansturm auf das gAS ausgehen um das PW zu ändern. Ob das jetzt so clever war die ehe schon überlasteten Systeme jetzt noch mehr zu belasten bezweifel ich. Hier muss ich mich echt fragen warum gamigo nicht versucht, den Strom zu kontrollieren. Man hätte die Änderung z.B. Nach und nach für ein gamigo Game nach dem anderen aktivieren können und uns auch dem entsprechend informieren sollen. Ich denke mal wir Spielet hätte lieber etwas gewartet um dann ohne Schwierigkeiten den Prozess abschließen zu können. Sicherlich gibt es noch andere bessere Möglichkeiten. Ich frage mich wie Ubi das damals geschaft hat.

So jetzt muss ich aber erstmal zu Spätschicht.

der immer mehr besorgte,

Max Drake


Edit: Was war da denn passiert? Wollte meinen Post schreiben und sehe das eine Hälfte schon gepostet wurde.
Titel: Re: Angriff auf Gamigo?!
Beitrag von: lufbaer am Samstag - 03. März 2012 - 13:10 Uhr
So nu habe ich mich genug gekrümmt vor lachen und kann dann mal was zu der Mail von gamigo sagen, die ich nun auch erhalten habe.

Blablabla .... Hackerangriff .... blablabla .... Foren,Sites offline .... blablabla ... nix genaues weiss man nich ... blablabla... Sorry!

Die hätten sie sich auch ganz locker schenken und die Zeit für die "gekonnte" Formulierung der Mail auf die Behebung der Probleme
verwenden können. Was da drin steht war nun hinlänglich und detailierter überall zu lesen.

Hab schon Nackenschmerzen vom vielen Kopfschütteln!

Gruß
Ulf
Titel: Re: Angriff auf Gamigo?!
Beitrag von: LasseBlutströmen am Samstag - 03. März 2012 - 14:29 Uhr
Es gibt aber auch bedenkliches zu berichten. Es ist wohl so, dass viele Passwörter im Gegensatz zu der Behauptung von gamigo in Klartext zu ersehen sein sollen. Es wurde wohl erst ab einem mir unbekannten Zeitpunkt verschlüsselt. Für jemanden der sich ein wenig mit der Materie auskennt scheint es wohl leicht zu sein an die gAS dB zu kommen. Jemand im Cultures Forum hat dieses getan und wohl auch die Daten seiner Stammesmtglieder (Clan bei Cutures?) zu checken. (*richtung Lasse schiel und hoffe mir keinen einzufangen ;)*)

Ich hab noch niemandem den Kopf abgerissen. Ich fress die Leute immer ganz :P

Nee, Quatsch.

Wie Gamigo die Daten verschlüsselt weiß ich nicht. Wenn aber vernünftigerweise nichts im Klartext gespeichert wird, bleibt nur noch ein Speichern der Hashwerte übrig. Ein Hash ist so eine Art Fingerabdruck. Der nach dem MD5 Algorithmus generierte Hash des Paßwortes "testpasswort" wäre "2fae046dbb7ddc1d49b96f393a7a8269" (jeweils ohne die "). Nun haben solche Fingerabdrücke aber die für Hacker unangenehme Eigenschaft, daß man über Jahre (je nach Paßwort und Verfahren eher Jahrzenhte bis Jahrtausende) damit beschäftigt ist, auf das eigentliche Paßwort zurückzurechnen. Das kriegen auch entgegen aller Gerüchte die US Geheimdienste nicht hin. Viel wahrscheinlicher ist es, daß man sich sog. Rainbow Tables (http://de.wikipedia.org/wiki/Rainbow_Table) bedient oder das Paßwort durch Folter herausbekommt. Gegen Letzteres kann man als Paßwortinhaber nicht viel machen. Gegen ersteres hilft jedoch, möglichst komplexe Paßwörter zu verwenden, denn damit laufen dann auch Abgleiche mit Rainbow Tables ins Leere. Ein Paßwort wie "OmG, ide$kP, ihk@wimdmks." (= "Oh mein Gott, ist das ein saumäßig kompliziertes Paßwort, ich hab keine Ahnung wie ich mir das merken können soll."; MD5 Hash = "9cd45d70fe5bbb2d945487456b55d9e9") dürfte die nächsten Jahre ziemlich sicher sein.

Weil man sich solche Paßwörter trotz Eselsbrücken nicht merken kann, zumal man üblicherweise bei mehreren Diensten und Anbietern registriert ist, hilft es, sich eine Open Source (!) Paßwortverwaltungssoftware (z.B. KeePass (http://keepass.info/index.html)) zuzulegen und darin für jeden Dienst und Anbieter ein eigenes, komplexes Paßwort zu hinterlegen. Diese Paßwortdatenbank kann man dann mit einem "Generalpaßwort" versehen, was dann auch das einzige Paßwort ist, was man sich merken muß. Damit diese Datenbank nicht verloren geht kaufe man sich zwei USB Sticks (ich verwende zwei alte Corsair Survivors (http://geizhals.at/de/679854)) und kopiere die Datenbank darauf. Einen Stick hat man am Schlüsselbund immer dabei, den anderen irgendwo sicher verwart. Und dann heißt es hart bleiben, sich selbst und Anderen gegenüber. Diese USB Sticks niemals an fremde Rechner anschließen und immer synchron halten. Ideal wäre ein vor Witterung und Schaden geschützter USB Stick wie der oben verlinkte Survivor, der gleichzeitig noch einen Schreibschutz-Schalter hat. Aber sowas hab ich leider noch nicht gefunden.

Warum Du mich im Zusammenhang mit Cultures nennst weiß ich nicht. Weder spiele ich das Spiel, noch bin ich dort eingestiegen. Wenn ich Hacker wär, würde ich eher den Quellcode von Black Prophecy veröffentlichen als ein paar lumpige Nutzerdaten ;)




PS:
Das "neue" Gamigo Forum ist jetzt offenbar auch platt.
Titel: Trotz PW Rücksetzung kein Login möglich
Beitrag von: Bulletproof am Samstag - 03. März 2012 - 15:18 Uhr
VT-Modus: Es gibt gar keinen Angriff. Das ist Cpt. Kirk der mit
seinen alten Zugangsdaten Gabimbo auf der Nase rumtanzt?
Ich dreh dann mal die Musik noch ein bissel lauter, grins.

Nun ja, seien wir ehrlich, eleganter kann Gabimbo die
aktuellen Spielerzahlen nicht beschönigen, der Hack
ist meiner festen Überzeugung nach ein Inside-Job.

MD5 (mit oder ohne Salt) ohne weitere Absicherungen
ist im sicherheitsbewußten IT Bereich total verbrannt.

Ich würde jetzt gerne eine Runde BP zocken, ich habe
meine Passwörter auch schon geändert, incl. dem Acc
Modcraft, dem ich 100%ig eine neue eMail-Adresse
gegeben habe, - aber es kommt auch bei mir diese
BESCHISSENE Meldung, das mein PW bla blubber...
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Max Drake am Samstag - 03. März 2012 - 16:24 Uhr
Hallo :) Leute

@Bullet Nö ich Kriege immer noch modcraft Mails. Die letzte Mail ging um 14:12 auf das für dieses  Account angelegte Email Postafach ein. Ich werde mal heute gegen späten Abend (sitze hier immer noch auf der Maloche Spätschicht) gucken was ich tun kann.

@Lasse Nö mit Cultures habe ich sich nicht in Zusammenhang bringen wollen. Du hast aber in der Vergangenheit Kentnisse offenbart, welche mir sagen das es für sich warscheinlich kein Problem gewesen wäre die veröffentlichte dB zu finden und die behaupten des Culture Spieler zu bestätigen bzw. zu wiederlegen.

Oh RL-Cheffe guckt böse....
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Leetness am Samstag - 03. März 2012 - 17:02 Uhr
Hmm..

Wir sehen uns dann wohl iwann nächste Woche inGame. Hab keinen Bock noch weitere sinnlose Versuche zu starten resp. auf weitere sinnlose Info-Posts von den lustigen Brüdern von Gamigo zu warten. Schönes WE euch,

Gruß,

Leet
Titel: Re: Angriff auf Gamigo?!
Beitrag von: lufbaer am Samstag - 03. März 2012 - 17:51 Uhr
Hey Leute,

habe gerade im Forum diesen Post gefunden:

"Wer in seinen Gamigo Account will, macht bitte folgende Schritte: (leider nur extern möglich)

Nachdem das PW geändert wurde auf folgede Seite gehen

http://www.php-space.info/php/space/md5-generatoren.php

dort in die Zeile Code das PW schreiben und Code verschlüsseln
Dieser verschlüsselte Code ist das aktuelle PW eures Gamigo Accounts

Logt euch ein und ändert euer(e) Spielpasswort(er)

Wenn ihr nun Angst um euer Gamigo Account habt, danach PW wieder zurücksetzen in Gamigo.


@Gamigo
Ich konnte diesen Fehler extern innerhalb von 10min entdecken!
Wenn Gamigo nun unverschlüsselte und verschlüsselte PWs in der DB hat kann man dies auch mit 2..3 Codezeilen in PHP schnell ändern und die unverschlüsselten PWs verschlüsseln und in der Einlogseite das übermittelte pw die md5 codieren um es mit pw in db zu vergleichen."

Damit war ich ruckzuck auf meinem gAS Account! PW fürs Spiel geändert und drin bin ich!!!

c u on
Ulf
Titel: Re: Angriff auf Gamigo?!
Beitrag von: LasseBlutströmen am Samstag - 03. März 2012 - 18:58 Uhr
Was? Die arbeiten mit MD5? Na sowas aber auch :P
Titel: Re: Angriff auf Gamigo?!
Beitrag von: DraGonRik am Samstag - 03. März 2012 - 20:13 Uhr
Nabend,
jetzt bin ich aber langsam echt verärgert.
Mittags das neue Passwort generiert und angeblich alles ok (wobei ich mich nicht ins Spiel eingeloggt habe, keine Zeit).
Nun, mit neuem Passwort einloggen ... 'login fehlgeschlagen' >:(
also nochmal die Prozedur und angeblich wieder alles roger.
Dann mal bei Gamingo einloggen um zu schauen obs geht ...
... blablabla: bitte setzte Dein Passwort zurück ... blablabla ...

Wenn Frank nicht sagen würde, er könne spielen, würde ich meinen Flieger ins Feuer legen, das sie BP platt gemacht hätten
(naja, dann hätte ich zumindest bei Gamingo reinkommen müssen ....)

Sehr, sehr angefressen von der Gesamtsituation als solche ...
Erik
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Max Drake am Samstag - 03. März 2012 - 20:19 Uhr
Hallo :) Leute

Da ich keine Ahnung von MD5 und diesen ganzen Codierungs Kram bin habe ich mal google befragt. Dieser nachfolgend Text (Wikipedia) hat mich gradezu erschüttert, was die Sicherheit der gAS Paswörter angeht.

Zitat
Inzwischen sind die Kollisionsangriffe so weit fortgeschritten, dass eine weitere Nutzung von MD5, insbesondere in solchen Szenarien, in denen der Nutzer nicht die zu signierenden Dateien komplett kontrolliert, abzulehnen ist. Ein 2009 durchgeführter Test des Computermagazins ct unter Verwendung von GPGPU ermöglicht es einem etwa ein Jahr alten Highend-Spiele-PC mit zwei Nvidia GeForce 9800 GX2 (insgesamt vier Grafikprozessoren), in knapp 35 Minuten eine Kollision zu finden.

Man wie kann ein Unternehmen wie gamigo nur so doof sein und mit MD5 Verschlüssen....

Arg RL Cheffe wieder...
Titel: Re: Angriff auf Gamigo?!
Beitrag von: DraGonRik am Samstag - 03. März 2012 - 20:27 Uhr
Hi,
hatte das mit dem MD5 dingens eben erst gelesen.
Aber auch, wenn ich das verschlüsselte Passwort eingebe, schlägt der login fehl.
Ich versuche es einfach noch einmal, dann bin ich raus und schaue regelmässig ins Forum und wenn hier einer schreibt, dass alles funzt versuche ich es noch mal.

Gruss ausm Kochtopf
Erbse
Titel: Zur Zeit sind alle Gabimbo-Webseiten tot
Beitrag von: Bulletproof am Samstag - 03. März 2012 - 21:35 Uhr
Mit einem Browser, der noch nie auf Gabimbo-Seiten war,
wird mir immerhin ein Baustellenschild gezeigt, - Idioten !!!
(Da hat wohl einer mit Super-Cookies rumgespielt???)

Aber wer Passwörter MD5 verschlüsselt und sie in einer
öffentlich zugänglichen DB ablegt ist eh scheißdämlich
und sollte lebenslanges IT Berufs-Verbot bekommen.

Der Trick vom Lufbär hat bei mir nur bei einem Account
Erfolg gezeigt, ich vermute die haben den Sessionhandler
ihres beknackten Apache (auch son Murks) zersägt, diese
Pissköpfe werden auch da ihren MD5 Dreck drin haben.

Gabimbo hat in sensitiven Bereichen CentOS und Apache
installiert, 'ne Arme-Leute Lösung, dümmer geht's nimmer.
Nun fliegt ihnen ihr Dreck um die Ohren, ich kann mir eine
gewisse Genugtuung nicht verkneifen; diese Arschlöcher.
Titel: Re: Angriff auf Gamigo?!
Beitrag von: LasseBlutströmen am Samstag - 03. März 2012 - 23:38 Uhr
Ich hab von den verwendeten Betriebssystemen und Anwendungen nicht viel Ahnung. Warum sollte man CentOS und Apache nicht einsetzen?
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Max Drake am Sonntag - 04. März 2012 - 01:14 Uhr
Hallo :) Bullet

Schon seit Stunden komm ich noch nichtmal auf die Seite um das Password zu ändern. Laut deren Temp-Not-Forums dingsi wohl musste wohl alles und jedes vom Netz genommen werden. Ja irgendeiner hier im Forum sagte ja, das die Emails zu diesem Zeitpunkt eine schlechte Idee sind... ;). Wie auch immer, ich wollte bloß sagen das ich mich daher nicht um den modcraft kümmern konnte. Und ganz ehrlich ha e ich für heute auch die Schnauze voll und werde es nicht weiter probieren. Ich hoffe Du kannst das verstehen. Mal sehe ob es morgen besser geht.

der dessen Tastaturen dank gamigo nach einmaliger Nutzung in den Müll können (Anmerkung für meinen Zahnartzt: "Zahnabdrücke sind in der Schreibtischplatte, aber auch auf den Tatastauren im Müll zu Genüge zu finden")

Max Drake
Titel: Open Source IST und BLEIBT Dreck
Beitrag von: Bulletproof am Sonntag - 04. März 2012 - 02:18 Uhr
Sry, die wenigen Ausnahmen die es gibt, bestätigen diese Regel.
Ich bin evt. auch der falsche Ansprechpartner für OpenSource,
meine Erfahrungen damit sind ausnahmslos extrem negativ.

Wer mit Gewinnerzielungsabsicht OpenSource Software einsetzt,
ist in meinern Augen nur ein dummer Schwätzer ohne Verstand.
Was noch schlimmer wiegt, er will nur nehmen, aber nix geben.

So funzt es aber nicht, bei OpenSource mußt Du viel geben
und bekommst relativ wenig zurück, so sieht es nunmal aus.
Gratis heißt nicht kostenlos, Zeit kostet natürlich auch etwas.

Zitat von: LasseBlutstroemen
Warum sollte man CentOS und Apache nicht einsetzen?

Weil es Gratis-Scheißdreck ist, deswegen!!! Vergleiche
einfach die Performance eines IIS mit einem Apache 2
oder eines CentOS mit einem Server 2008, ja sogar
ein uraltes NT hat mehr Performance als ein Linux.
Diese allgemein anerkannte Lüge OS = gut geht
mir schon seit mehr als 20 Jahren auf den Sack.

@Max
Bzgl. des Accs Modcraft, sende mir einfach den
beknackten Code oder den Link per eMail??? :-)
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Max Drake am Sonntag - 04. März 2012 - 10:15 Uhr
Hallo :) Leute

Na endlich hat es mit der Passwortänderung geklappt.

@Bullet Welchen beknackten Code oder Link möchte Du den haben? Wie auch immer modcraft ist unterwegs zu deinem Email Postfach

MfG

Max Drake
Titel: Re: Angriff auf Gamigo?!
Beitrag von: LasseBlutströmen am Sonntag - 04. März 2012 - 10:20 Uhr
Stimmt schon, man sollte natürlich die Vor- und Nachteile abwägen. Open Source Software ist aber nicht per se schlecht. Das größte Problem davon ist die oftmals mangelhafte Dokumentation, vor allem wenn etwas von Linux Entwicklern kommt (meine persönliche Erfahrung). OpenVPN ist hierfür ein tolles Beispiel. Ich wollte seinerzeit OpenVPN nur über einen einzigen, von mir festgelegten Port verbinden lassen, aber auf der OpenVPN Seite wurde dieses Thema nur mit "mußt halt einstellen" abgehandelt. Es wurde nicht ein Sterbenswort über das "wie" verloren, bzw. welcher Parameter dafür verantwortlich ist.

Einer der großen Vorteile von Open Source Software ist dann aber doch wieder die Sicherheit. So steht es jedem, der in der jeweiligen Programmiersprache mächtig ist, frei, sich den Quellcode zu schnappen und auf Fehler bzw. Hintertürchen zu untersuchen. In Closed Source Software wurde schon so manche Hintertür gefunden, meistens nachdem das Kind in den Brunnen gefallen war.

Open Source Software in Unternehmen einzusetzen ist mMn. dann sinnvoll, wenn das Unternehmen bereits über Mitarbeiter verfügt, die sich mit solcher Software gut auskennen. Zur Problemlösung auf externe Ressourcen angewiesen zu sein ist etwas, was mangels solcher Ressourcen ganz schnell schiefgehen kann. Ein gutes Beispiel dafür, was passiert, wenn man beides nicht hat, liefert gerade Gamigo.

PS:
Ich werd auch weiterhin nicht mein Paßwort neu einstellen. Sollen die erst mal fertigwurschteln.
Titel: DDoS-Attacke auf gamigos Datacenter-Provider
Beitrag von: Max Drake am Donnerstag - 08. März 2012 - 15:03 Uhr
Hallo :) Leute

Wenn das so weiter geht kann man gamigo für 5,50 EUR erwerben.

Zitat
Liebe Community,

leider sind aktuell unsere Spieleserver und Webseiten nicht erreichbar, da unser Datacenter-Provider Ziel einer groß angelegten DDoS-Attacke ist.
gamigo ist lediglich eines von vielen betroffenen Unternehmen und unser Partner arbeitet fieberhaft daran, alle Services wieder online zu bringen!

Vielen Dank für euer Verständnis.

Das gamigo-Team

Auch wenn gamigo jetzt nichts dafür kann, ist der Zeitpunkt aber sehr böse für sie. Bin ja mal gespannt wie gamigo den Imageverlust wieder auffangen will. Wenn dann zu eine so gespannten Verhältnisse zwischen Puplisher und Kunde, ein wenn auch anders gearteter Angriff die Server lahmlegen, kann dass sehr schlimme folgen haben.

(Verschwörungtheoriker-Mode On) Wenn man Interesse an einem Unternehmen hat, sich dieses aber nicht leisten kann, wären solch direkte und indirekte Angriffe ein profanes mittel um den Wert des Unternehmens so weit zu veringern, dass man es sich leisten kann. Es gibt einfach zu viel negatives in so wenig Zeit als das der kleine Verschwörungtheoriker in mir noch an Zufall Glauben kann. (Verschwörungtheoriker-Mode Off)

MfG

Max Drake
Titel: Re: Angriff auf Gamigo?!
Beitrag von: lufbaer am Donnerstag - 08. März 2012 - 19:56 Uhr
Oh man, es reißt nicht ab, was? Ich kann mich aber auch des Eindrucks nicht erwehren, dass beide Attacken in einem Zusammenhang stehen. Vlt. hat der erste Angriff den zweiten nur vorbereitet!? Man weiß es nicht, aber seltsam ist das schon.

Ach ja, es ist 20 Uhr und ich komme nicht rein! :-)
Titel: Re: Angriff auf Gamigo?!
Beitrag von: DraGonRik am Donnerstag - 08. März 2012 - 20:20 Uhr
Hi,
me too.
so langsam höre ich sogar auf mich darüber zu wundern ....
Ich muss heute wohl leider draussen bleiben ...

wieder ein Donnerstagabend (Kinder im Bett, Frau beim Sport), an dem ich 120 Minuten ohne Gewissensbisse als Familienvater hätte spielen können ... tja, hätte wenn und aber ...
Zeit um mal ne DVD aus der Sammlung zu holen

Erik
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Luise am Donnerstag - 08. März 2012 - 20:58 Uhr
Huhu Leute komme auch nicht ins Game

Hab mir statt dessen nen Ausweichgame an Land gezogen.

Lohnt allerdings nicht für echte Hard Core Weltraumballerer.
Ist eher nen Advanture.
Na egal ich finds au´f den ersten Blick ganz ok und denke ich schaus mir näher an.

http://www.aionfreetoplay.com/website/
Titel: Re: Angriff auf Gamigo?!
Beitrag von: LasseBlutströmen am Donnerstag - 08. März 2012 - 23:43 Uhr
Aion kommt mir nicht auf die Platte. Mit wegen dem Game wurde Tabula Rasa plattgemacht, eines der atmosphärischsten SciFi Shooter MMOs ever.
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Luise am Donnerstag - 08. März 2012 - 23:59 Uhr
Hehe Tabula rasa war doch Müll^^^^^^^^^^^^^^ ;D

Sry meine Meinung
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Max Drake am Freitag - 16. März 2012 - 18:34 Uhr
Hallo :) Leute

Mal ne Frage an den Betreiber dieses Forums. Ohne Dir jetzt zu nahe zu treten, aber wie ist es eigendlich um die Sicherheit der zwar wenigen aber trotzdem vorhandenen Daten hier bestellt. Ist alles habwegs sicher? Bitte verstehe mich jetzt nicht falsch, aber die vergangenen Vorkomnisse haben mich etwas sensibler werden lassen was das Thema angeht. Natürlich ist mir auch klar, dass ein kleines semiprivates Forum wie dieses hier nicht so geschützt sein kann, wie jetzt die Foren eines großen Unternehmens (sein sollten).

Der eigendliche Grund dieses Posts ist aber ein anderer. Im Last Chaos Bereich wird von gefakten Paypal Mails berichtet, also obacht. Paypal hat wohl dazu geschrieben, das sie einen Kunden immer mit Namen ansprechen in ihren Mails, nur mal so als Tipp.

der warnende,

Max Drake
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Administrator am Freitag - 16. März 2012 - 19:31 Uhr
Natürlich ist mir auch klar, dass ein kleines semiprivates Forum wie dieses hier nicht so geschützt sein kann...

Ich glaube unsere Daten sind hier nach normalen Maßstäben gemessen recht sicher.
Ich arbeite hier mit einer Kombination aus MD5_HMAC mit MT_RAND generierten Salt,
das ganze nochmal mit SHA256 und CRYPT letztendlich in einen Hashwert umgesetzt.
Die Grütze die dann am Ende in der Datenbank landet, ich kapiers selbst kaum richtig. ;)

Zur Datenbank, - die akzeptiert nur Anfragen vom lokalen Server,
Zugriffe von außen sind schlicht und ergreifend nicht vorgesehen.
Titel: Re: Angriff auf Gamigo?!
Beitrag von: Max Drake am Freitag - 16. März 2012 - 19:39 Uhr
Hallo :) Herr Administrator

Ich glaube unsere Daten sind hier nach normalen Maßstäben gemessen recht sicher.
Ich arbeite hier mit einer Kombination aus MD5_HMAC mit MT_RAND generierten Salt,
das ganze nochmal mit SHA256 und CRYPT letztendlich in einen Hashwert umgesetzt.
Die Grütze die dann am Ende in der Datenbank landet, ich kapiers selbst kaum richtig. ;)

Zur Datenbank, - die akzeptiert nur Anfragen vom lokalen Server,
Zugriffe von außen sind schlicht und ergreifend nicht vorgesehen.

Na da bin ich jetzt aber beruhigt, auch wenn ich nur die hälfte verstanden habe.

der beruhigte,

Max Drake
Titel: Re: Angriff auf Gamigo?!
Beitrag von: DraGonRik am Mittwoch - 21. März 2012 - 08:29 Uhr
Hi Leute,
der ganze Ärger ist ja nun etwas her und nu gab's ne 10,- Gutschein auf den G-account.
Finde ich ok!

Habe mir davon (gibts gerade im Angebot für 599 space-kracher) nen skill-reset gekauft, für meinen 'Grossen' (lvl29), der mit mechanischen Waffen nicht mehr meinem Stil entspricht. Nu muss ich ihn neu skillen, das wird noch etwas Rechenarbeit sein (und schauen, wass sich da für Items und Baupläne angesammelt haben), aber dann kann ich auch in den grossen WZs aktiver werden.

Also, der Ärger ist (fast) vergessen und die 10,- nehme ich gerne mit!

Gruss
Erik