Gameware gehackt?

  • Das bis jetzt nur die Gäste diese Probleme haben und die Member nicht ist sehr merkwürdig... :growup:achso bin ja schon 36

    Leute hören nicht auf zu spielen, weil sie alt werden, sie werden alt, weil sie aufhören zu spielen!(Oliver Wendell Holmes, 1809-1894)

  • Na okay, das ist wenig verwunderlich, nachdem es mehr als 100000 Kunden gesamt und "nur" 2-3000 Foren-User gibt ...


    Jedenfalls sollte man die Sache definitiv ernst nehmen (ohne in Panik zu verfallen), die von "offizieller Seite" gegebenen Hinweise befolgen (Passwörter ändern!) und Konten (sowohl Mail-, Shop- als auch Bankkonten) etwas genauer beobachten, als man das sonst vielleicht handhabt, sowie alle Auffälligkeiten an Gameware melden, damit solche Infos den Behörden übergeben werden können -- jeder Hinweis zieht das Netz um die Eindringlinge vielleicht ein wenig enger.


    Das WindowsBlog hat BTW eine gute Anleitung verfasst, wie man sich sichere Passwörter (auch im Kopf) merken kann:


    http://www.windowsblog.at/post…ere-Passworter-merkt.aspx


    Kurz: Für jede Site eine eigene Variante eines Master-Passworts. Hacks passieren immer wieder (von den allermeisten hört man ja nichts bzw. registrieren Betreiber diese selbst nicht oder erst viel zu spät), insofern sollte man sich nie auf Passwort-Hashing o.ä. verlassen (auch gehashte Passwörter sind heute teilweise mit vertretbarem Aufwand knackbar).

  • nur die Daten die auf der Site abgespeichert waren scheinen betroffen zu sein


    Leute die per Vorkasse gezahlt haben brauchen sich also keine Sorgen machen das 'andere' jetzt ihre Kontodaten kennen


    kam zumindest so per Mail

  • nur die Daten die auf der Site abgespeichert waren scheinen betroffen zu sein


    Leute die per Vorkasse gezahlt haben brauchen sich also keine Sorgen machen das 'andere' jetzt ihre Kontodaten kennen


    kam zumindest so per Mail



    Danke für die Info.
    Hatte genau die gleiche Frage gestellt aber bisher noch keine Antwort erhalten.


  • Ich muss schon sagen, Respekt. Du bist schon so alt und hast so viel Ahnung und bla, formulierst Antworten aber wie ein 14 Jähriger :D

  • Lol, jetzt hat die "GW-Fanboy-Fraktion" ihren Willen bekommen und Gäste können nicht mehr posten. Mein Eindruck von der Affäre:


    Kritik und Aufsehen möglichst gering halten, auf Kosten des berechtigten (!) Informationsbedürfnisses der Betroffenen User. Alibi-Begründung: "Bots greifen das Forum an" - das ich nicht lache, Captchas zur Authentifizierung bei Posts hätten es wohl auch getan gegen die angeblichen Bots. Aber besser auf die Registrierung pochen, denn: das macht nur ein verschwindend geringer Teil der Leute und man kann gleich wieder ein paar neue Daten abfarmen. Freut auch die Datendiebe, die dann wieder was Neues klauen können. Willkommen in der Datenboutique Gameware, da ist für jeden Hacker was dabei. :lan:


    Sehr unsympathisch auch die übrige Handhabung dieses Vorfalls. Zwei Wochen später wissen wir immer noch nicht, ob unsere Kontodaten unverschlüsselt am Server lagen - soviel zu Punkt 13. der Shop AGB:
    "Gameware garantiert, dass alle ihm Rahmen unseres Services erhobenen und gespeicherten persönlichen Daten des Kunden bzw. Benutzern des Service von Gameware absolut sicher vor unberechtigtem Zugriff sind..." ein Schelm wer dabei Böses denkt.


    Das Sahnehäubchen: Während 100.000 Leute rätseln, wer sich jetzt an ihren privaten Kontodaten aufgeilt, haben die alteingesessenen Stammuser hier in diesem Thread nichts Besseres zu tun, als betroffene Kunden anzuflamen. :respekt: Alles freilich unter dem billigenden Blick der Shopmitarbeiter, die nicht eingreifen, damit die geheime Forenpolizei erst mal richtig aufräumen kann. Die Forenmoderatoren sind auch die ersten gewesen, die lospreschten und ins Forum kotzen "Ha,ha meine Kontodaten waren veraltet, ich bin kein Betroffener" oder auch "Ha,ha same here - alle selbst Schuld, wenn ihr GW vertraut habt, dass sie ihre AGB einhalten". Nachdem sich - für den gemeinen Fanboy völlig unverständlich - erstaunlich viele kritische Stimmen im öffentlichen Forum äußerten, bestand natürlich erweiterter Handlungsbedarf - Schwupptiwutsch, weg isse, die doofe Gast-Kommentar Funktion, wird schon Ruhe einkehren. :thumbup:


    Service sieht anders aus GW - ganz anders. Und was Leute wie Shudo oder tmoehse, betrifft: Wie durchaus erfreulich, dass euch kein Schaden entstanden ist! Ich werde mir vielleicht ein Beispiel an euch nehmen und einen Abstecher ins nächste Krankenhaus machen: Wenn dort dann jemand eingeliefert wird, der zusammengeschlagen wurde, dann werde ich zu ihm gehen und ihm Trost spenden: "Du wurdest verprügelt? Tja - ich nicht! Nenenenene!" Nein, das mach ich freilich nicht, da steht mir der geringe Rest Niveau im Wege, der mir geblieben ist.
    Schöne Grüße und seid demnächst mit dabei, wenn es heißt :closed: !

  • gab hier kaum geschlossene threads... und geflamet wird von uns wenig... eher darauf hingewiesen, dass ma sich net komplett paranoid machen lassen soll ;)
    und wie geschriebne wurde, wurde das nur gesperrt, weil genug spambots unterwegs sind.. (habe das selber problem bei unsrem DKP+ System...)... im alten Forum war das gar net möglich, im neuen ists möglich...


    und wenns wenig Aufregung war, find ich das interessant, weil ein mittelständisches Unternehmen, das sogar ins ORF Radio kommt, is jetzt nicht unbedingt wenig Aufsehen :)


    die Jungs ahben sicher genug dafür getan... und jetzt tun sie mehr als genug, weil da sind die meisten großen Jobs wohl eher schlechter vno der Sicherheit ;)


    und wie gesagt... mit den Daten konnte eh nix unternommen werden :)

  • Lol, jetzt hat die "GW-Fanboy-Fraktion" ihren Willen bekommen und Gäste können nicht mehr posten.


    Gäste können nicht mehr posten


    Hier stehts nochmals für dich


    und btw ich war beim PSN Hack betroffen ich war jetzt bei GW betroffen und ich werde beim Facebook hack betroffen sein wenn Anonymous es dann durchzieht
    Is ja schon September .....


    Die Registrierung des Forumkontos erzwingt keine echte Daten ausser einer EMail Adresse, die du von mir aus bei Yahoo oder sonst wo neu erstellen kannst extra nur fürs Forum, einen Benutzernamen und ein Kennwort.
    Das Kennwort kannst du von mir aus bei denem Monitor ablesen und beim Benutzernamen dene Phantasie sprühen lassen.


    Zitat

    2. Informationen zu Kontodaten


    Aufgrund zahlreicher Anfragen, haben wir uns direkt von Banken informieren lassen. Um eine Überweisung mit möglicherweise entschlüsselten Bankdaten durchzuführen sind noch ein PIN sowie ein TAN erforderlich. Sollte es unerwarteterweise zu einer Abbuchung kommen gibt es zwei Fristen. Innerhalb von 56 Tagen lässt sich jede Abbuchung ohne Angabe von Gründen rückbuchen. Bei einer unrechtmäßigen Abbuchung sieht der Gesetzgeber sogar eine Frist von 13 Monaten vor, in der man schadlos rückbuchen kann.


    • Und beisst es mich ? Nööö ich freu mich wenn der Hacker mir 500 € auf mein Konto überweisst ... alles andere geht eh nicht.


    • Und bei meinen CC Abbuchungen die ich übers Internet LIVE abfragen kann, bin ich über das Kreditkartenunternehmen abgesichert.... also was solls



    • und des weiteren schliessen wir nicht einfach so THreads ... haben wir nie werden wir nie



    Besonders wenn noch wichtige Informationen über die Ermittlungen kommen könnten warum sollten wir den Thread hier schliessen.



    Verdammt jetzt hab ich mich schon wieder dazu verleiten lassen viel zu viel dazu zu schreiben.


  • +1


    des trifft genau das, was ich mir auch gedacht hab.

  • Da hätten wir uns ja wirklich verkalkuliert wenn wir gedacht hätten dass eine Anmeldung uns Kritiker vom Hals haltet.



    Zum Forum:
    Wir probieren die IP der Spam Bots zu blocken und geben dann das nicht registrierte Posten wieder frei - ist praktisch für jedermann.
    Danke für den Tip mit den Captchas, falls das mit der IP Filterung nicht hilft probieren wir ob dies beim freien Posten zugeschaltet werden kann.


    Zum Hack:
    Manche Kunde haben Kontodaten bei uns am Webserver hinterlegt (optional für Bankeinzug). Leider waren nicht alle Kontodaten verschlüsselt. Je nach Anmeldezeitraum und Systemversion unseres Websystems waren viele verstümmelt (mit ****) manche allerdings nicht . Deshalb können wir keine allgemeine Aussage treffen.


    Kontodaten sind sensibel, allerdings nicht so sensibel wie Kreditkartendaten.
    Man kann unberechtigte Abbuchungen bis zu 13 Monate später ohne Schaden zurück buchen lassen.


    Die Kreditkartendaten waren alle verstümmelt und unbrauchbar.


    Fall ihr Fragen habt wendet euch bitte an service[at]gameware.at


    Sorry wegen der ganzen Aufregung und schöne Grüße
    Mark Rehm
    gameware.at

  • Wir hatten wirklich zumindest einen spam-bot, der das games pc subforum letzte woche zwischen 8:00 und 8:10 vollgemuellt hat. Ich war online und habe ihm hinterhergeloescht. Btw sind zwar meine aktuellen KK daten nicht betroffen (die ohnehin verstuemmelt waren), aber meine bankdaten, die nur im klartext gespeichert waren. Ich gehoere also ebenfalls zu den opfern. Nur mache ich mir eben aufgrund des umstandes, dass kontodaten alleine nicht verwertbar sind, keine sorgen.


    Im uebrigen WAR das aber mal anders: da konnte man lastschriftauftraege einrichten, wenn man die bankdaten UND das geburtsdatum UND den namen des kontoinhabers hatte. Diese daten sind freilich bei GW - und wohl in manchen faellen durchaus im klartext - gespeichert. Vor etwa 2 jahren haben konumentenschutzorganisationen diese lastschrifteinrichtungsmoeglichkeit aber beanstandet und seit dieser zeit ist dafuer die unterschrift des kontozeichnungsberechtigten erforderlich oder halt ein pin/tan code. Wenn alle stricke reissen, gibts die moeglichkeit der rueckbuchung. Das schadenspotential ist daher niedrigst bis nicht vorhanden. Das soll aber freilich nicht darueber hinwegtaeuschen, dass das ganze aergerlich ist. Denn, so die berechtigte frage, "wie komm ich dazu, meine kontobewegungen verstaerkt ueberwachen zu muessen, wenn meine daten geklaut werden, die ich wem anderen anvertraut habe?".


    Dennoch soll der berechtigte aerger einen nicht davon abhalten, die sache, das problem und vor allem die risiko-situation mit kuehlem kopf und nüchternem blick und vor allem ohne paranoia zu betrachten.


    Ich finde es in diesem zusammenhang hoechst seltsam, wenn ein unregistrierter gast behauptet, es habe ihn seine bank an einem sonntag angerufen, um sich nach der authentizität einer 200 EUR pornoseiten mitgliedschaft zu erkundigen. Im uebrigen: selbst wenn diese geschichte wahr ist, so ist es reine vermutung, dass dies mit dem GW hack zusammenhaengt, auch wenn die Sachverhalte zeitnah beisammen liegen und diese vermutung daher naheliegt.


    Ich moechte aber nicht, dass wir hier bei diesem sensiblen thema zu conclusions jumpen, denn das schürt - wohl unberechtigte - aengste.


  • Sag mal Alter was bist du für eine Schleimer -- würg kotz !!! Mir kommts fast so vor als würdest du die beiden vom Gameware heiraten und auch penetrieren wollen. Grauslich sowas !! Was noch bedenklicher ist, ist die Tatsache dass du anscheinend den beiden schon länger hinterher rennst und dich an ihren analen Düften erfreust! Ich wusste gar nicht dass München so abartige Leute beherrbergt.


    Eines noch auf dem Weg gegeben: Wenn du schon solche Schweinereien machst und deine Nase in die Fäkalbereiche von Männern steckst bitte sprich nur für dich und nicht für alle Münchner UND vor allem such dir einen Arzt. Die helfen bei solchen Problemen und es tut sicher gar nicht mal so weh!


    in diesem Sinne hoffe ich dass du wirklich nie vor die Tür gehst und die Terroristen dich finden. WÄHHHH alter du bist echt grauslich.



    :bla:

  • Also ich war auch von dem Hack betroffen und muss hier mal eine Lanze für Gameware brechen, schimpft mich ruhig einen Fanboy all ihr hater da draussen! Dieses und letztes Jahr auch schon wurde in vielen Webshops eingebrochen, Gameware ist da wirklich kein Einzelfall, dies ist sicher bedauerlich und man hofft im allgemeinen ja immer (zumindest ich tue das) das die Sicherheitsmaßnahmen verschärft werden.


    Gameware hat vorbildlich seine Kunden in einem angemessenem Zeitraum informiert und nicht probiert diese Sache unter den Teppich zu kehren, ich könnte da mal zwei Hardware Shops nennen wo auch ich Kunde bin und dies nicht der Fall war, bei einem sogar zum wiederholtem male.


    Wer absolute 100% Sicherheit vor remoteangriffen haben will ziehe bitte jetzt das Kabel vom Modem/Router zur Telefon/Kabel Buchse und meide das Internet! Denn anders wird man nie die 100% Sicherheit vor remoteangriffen erreichen, bitte löscht auch alle Accounts die ihr jemals in eurem Leben angefertigt habt um einem Mißbrauch vorzubeugen ;)


    http://www.google.de/search?q=webshop+gehackt+2011