Jump to content
Hummz21

Das E-Thema

Recommended Posts

Hummz21

Moin,

da wir weiterhin eine produktive Kommunikation ermöglichen möchten und das E(roktic)-Thema langsam überhand nimmt und man meint in jedem Thread dies ansprechen zu müssen, stellen wir euch ein Thread bereit wo ihr euch auslassen könnt.

Aber!

  • Seid höflich und respektvoll zu einander
  • sinnloser Hate wir auch hier bestraft
  • akzeptiert das jemand eine andere Meinung zu dem Thema haben kann als ihr

Und bitte seid so Lieb und hört auf in anderen Themen Offtopic zu gehen.

 

Danke und Gruß

 

 

Share this post


Link to post
Share on other sites
cryat

Meiner Meinung nach ist es eine Frechheit von BSG und ich hoffe sie bekommen die Quittung dafür....

Bin bei Gott kein Eroktic Fanboy, aber einen Youtube Channel mit Absicht zu zerstören ist unterste Schublade.

Wenn sie nur die 2 betroffenen Videos gemeldet hätten wäre alles okay, aber die Lächerlichkeit von über 40.......

@Hummz21 

bzw hast du gesagt er hat Mist verbreitet? gibt es eine offizielle Aussage von BSG wo sie die Anschuldigungen der Sicherheitslücken wiederlegen? und ich meine wiederlegen und nicht nur sagen "nein das stimmt nicht".

 

  • Like 3

Share this post


Link to post
Share on other sites
Hummz21

Es wird durch folgendes widerlegt:

Du kannst dich nicht einfach in einen Account einloggen auf einem anderen PC ohne das Du eine neue Device ID bekommen würdest. Diese Device ID würde an die hinterlegte E-Mail adresse (also deine eigene) gesendet werden. Ein ändern der E-Mail Adresse, hätte zu folge das du eine Bestätigungslink erhalten würdest an deine "alte" Adresse.

Also wie Du sehen kannst, ist es einfach nicht möglich einfach einen anderen Accouint zu "hacken" und dann EFT mit diesem Account zu spielen.

Der Forum und EFT Acoount sind 2 unterschiedliche sachen.

Was Glockwork (oder auch bekannt als EFTStats) dort gezeigt hat, waren womöglich seine eigenen Accounts die er evtl. auch durch Trailkeys erstellt hat. In seinem Video kann man nicht nachvollziehen ob diese Accounts wirklich anderen Usern gehören ;)

Deswegen bleibe ich bei meiner Meinung: Wer mit gesundem Menschen Verstand die Sache betrachtet, merkt ganz schnell das es Fake ist.

 

Und wie sollen sie es beweisen das es nicht stimmt, außer zu sagen das es nicht stimmt? Wenn Du weißt wie, dann teile dein Wissen mit uns

Share this post


Link to post
Share on other sites
malax_cH

Find ich gut das ihr ein Thema dafür zur Verfügung stellt, alles andere wäre ein noch grösserer PR Schaden als es ohnehin schon ist.

Ich hoffe das es Sachlich bleibt und auch keine Ausschweife gibt.

Nun ich kann mich erinnern gelesen zu haben das nur 2 Videos gestrikt wurden, was stimmt den nun? Wurde er komplett gestrikt für das ganze letzte Jahr oder wirklich nur die 2 Videos. BSG täte gut daran wie Cryat schon sagte offener und ehrlicher zu Kommunizieren.

Das Problem ist das das ohnehin schon schlechte Image gerade noch mehr leidet. Ich weiss das Russen da anders drauf sind als wir Europäer, allerdings ist auch eine grosse anzahl Spieler nicht aus Russland.

 

Edit: Kann bestätigen das man an nem anderen Rechner, eine Device ID braucht, reicht übrigens schon die Graka zu wechseln dafür. 2 Stufen Auth habe ich eh immer drin. Und wer ein bisschen vorsichtig ist mit Passwort/Email Wahl hat da auch nicht so die grossen Probleme mit gehackten Accounts.

Edited by malaxius

Share this post


Link to post
Share on other sites
Thormato

Also ich hab die ganze Sache nicht vollständig mitbekommen, aber soweit ich das jetzt mitbekommen hab, kann Eroktic doch froh sein das er keine Anzeige für üble Nachrede bekommt oder seh ich das falsch? Er hat immerhin falsch Informationen verbreitet welche BSG schaden. Also wenn ich das richtig sehe, kann er froh sein, das es nur sein Youtube Kanal betrifft.

Wenn ich falsch liege bitte Berichtigt mich, da ich wie gesagt, nur ein paar Information aus dem Forum aufgeschnappt hab

Share this post


Link to post
Share on other sites
Phoenixsui

Schade und unnötig von beiden Seiten.

Ich bin zwar ein Fan von Erktics Content, aber die letzten 2 Videos haben mich auch gestört.
Trotzdem ist es traurig, wie viele User so etwas zum Elefanten machen müssen und die hälfte der User hat noch nicht mal genau zugehört.
Die 2 Videos waren unnötig, aber mehr als die 2 Videos zu löschen war denke ich auch unnötig.
Ich hoffe dass es für beide Seiten nun wieder normal weitergehen kann.

Ich habe das Video zumindest klar so verstanden, dass es keinen Beweis für irgendwelche gehackten Accounts gibt, und dass man einfach vorsichtig sein muss.
2 Wege Authentifizierung ist heutzutage ein muss. So tragisch es ist.
Mein Account hier wurde dieses Jahr auch gehackt. Aber nicht über die Tarkov Webseite, sondern über ein Tracking Cookie auf meinem Rechner, das mein Antivirus nicht rechtzeitig erkannt hatte.

Also Leute, wer noch nicht hat, macht eine 2 Wege Authentifizierung, und zwar nicht die mit E-Mail sondern die mit Google z.B. Und das über ein anderes Gerät. z.B. Mobilphone.

Ich hatte zuvor die Email einwegcodes aktiv, das hat bei mir nicht geklappt. Der Hacker hatte einfach eine zweitemail hinterlegt und alles unbemerkt darüber geregelt. Also wenn euer Computer die Sicherheitslücke ist hilft der E-Mail Code anscheinend nicht, darum habe ich nun Google Authentificator drauf.

  • Thanks 1
  • Upvote 1

Share this post


Link to post
Share on other sites
malax_cH
vor 4 Minuten schrieb Phoenixsui:

Ich habe das Video zumindest klar so verstanden, dass es keinen Beweis für irgendwelche gehackten Accounts gibt, und dass man einfach vorsichtig sein muss.

Das grösste problem war der Titel des ersten Videos. Auch wenn er dann im Video was anderes sagt, der Titel war 1.9 Mio accounts seien gestohlen.

  • Like 1
  • Upvote 1

Share this post


Link to post
Share on other sites
PardTheTroll

Ehrlich gesagt, Eroktic ist da selber Schuld.

Trotzdem ist das Handeln von BSG leicht übetrieben. 

Share this post


Link to post
Share on other sites
Hummz21
vor 30 Minuten schrieb Thormato:

Also ich hab die ganze Sache nicht vollständig mitbekommen, aber soweit ich das jetzt mitbekommen hab, kann Eroktic doch froh sein das er keine Anzeige für üble Nachrede bekommt oder seh ich das falsch? Er hat immerhin falsch Informationen verbreitet welche BSG schaden. Also wenn ich das richtig sehe, kann er froh sein, das es nur sein Youtube Kanal betrifft.

Wenn ich falsch liege bitte Berichtigt mich, da ich wie gesagt, nur ein paar Information aus dem Forum aufgeschnappt hab

Richtig, Versuche so mal sowas bei Google oder Mircosoft und die Anwälte sind schneller bei Dir als dass das Video fertig gerendet ist bei Youtube :D

Share this post


Link to post
Share on other sites
Mozes137

Leider wächst dieses Thema grade zu einem Drama aus, indem Bsg nur verlieren kann. Bsg gibt Eroctic eine riesige Plattform durch diese Banns, er hat viel mehr aufmerksamkeit als je zuvor evtl. war das immer sein Ziel bei der Sache. Was Bsg nicht berücksichtigt ist, dass sich andere, ich nenn sie jetzt mal Influencer, unabhängig was sie über eroctics aussagen denken, sich mit ihm solidariesieren müssen, da sie im selben Boot sietzen. Es geht hier um eine Grundsätzliche Sache und da denke ich hat Bsg Taktisch extrem schlecht reagiert. Meiner Meinung nach wäre es viel besser Bsg hätte diese Sachen ausgehalten. FÜr mich ist die Erklärung dazu , dass es einen Hack bei einem anderen Game gab und die erbeuteten Pws und Accountsnamen einfach nur auf Tarkov übertragen wurden ziemlich logisch, denke damit wäre die Sache geklärt gewesen. Ich denke man sollte Eroctic nicht diese Aufmerksamkeit zugestehen. Natürlich hat er versucht durch Provokante Videos mehr Viewer zu generieren und hat sachen auch extra übertrieben dargestellt, aber Diese Reaktion ist extrem imageschadend für Bsg, grade weil so viele Videos gebannt wurden und nicht nur zwei, geschweige denn das diese Bans vor Gericht bestand haben würden. Ich denke die einzige richtige Reaktion jetzt wäre das Bsg sich entschuldigt und die Videos wieder freigibt. Was gibt es für Alternativen?

Ps: Danke an die mODS die hier einiges aushalten müssen, dafür dass sich trotz des Heikelen Themas eine Disskusion gestartet haben. Ich Liebe dieses Spiel, ich halte das locker aus.

Edited by Mozes137
  • Like 1

Share this post


Link to post
Share on other sites
iliablum

ihr habt euch doch selbst ins bein geschossen und jetzt wird wieder versucht alles unter den teppich zu kehren... 47 videos waren mehr als unnötig. keine sorge der pr schaden wird so immenz sein am ende  [removed].

[removed]

tarkov hat sich gerade den letzten sargnagel selbst zu verantworten....

nicht wir gamer oder die streamer...

ihr schreibt was von  "Respekt" und das "zulassen von anderen meinungen"... lol [removed]

das thema im offtopic zu verstecken wirds nicht besser machen... sehn wirs doch mal wie es ist... tarkov issn bereits gesunkenes schiff.

Edited by Cyver
Regelverstöße entfernt
  • Like 1
  • Thanks 1
  • Confused 1
  • Sad 1

Share this post


Link to post
Share on other sites
cryat
vor einer Stunde schrieb Hummz21:

Es wird durch folgendes widerlegt:

Du kannst dich nicht einfach in einen Account einloggen auf einem anderen PC ohne das Du eine neue Device ID bekommen würdest. Diese Device ID würde an die hinterlegte E-Mail adresse (also deine eigene) gesendet werden. Ein ändern der E-Mail Adresse, hätte zu folge das du eine Bestätigungslink erhalten würdest an deine "alte" Adresse.

Also wie Du sehen kannst, ist es einfach nicht möglich einfach einen anderen Accouint zu "hacken" und dann EFT mit diesem Account zu spielen.

und du willst mir jetzt ernsthaft sagen das damit alles geklärt ist :D durch die Device ID? Keine Ahnung wie viel ihr von IT Security versteht, aber wenn ich Sachen wie MD5 Hash lese, würde ich gerne ein Statement von BSG dazu haben, die Technik ist nämlich aus dem Jahre Schnee. 

BSG hat sich damit einfach keinen Gefallen getan, das werden sie auch noch in den nächsten Tagen merken.

Viele Content Creator werden sich auf die Seite von Eroktic stellen.

  • Like 1

Share this post


Link to post
Share on other sites
ZJak

Nun ja war eigentlich nie angetan von Eroktic und seiner Art finde ihn einfach viel zu arrogant aber Geschmäcker sind halt verschieden…

Nichtsdestotrotz ist das vorgehen von BSG echt nicht in Ordnung finde ich und es zeigt doch in eine Richtung nämlich kritische und provokante Meinungen das Game betreffend zu terminieren und im Keim ersticken zu wollen und letztlich war und ist Eroktic ja nicht der einzige der gecopyrightstriked wurde wenn man so in die Vergangenheit zurückblickt…

In Zeiten von Fake News und dergleichen sind wir alle letztlich dazu angehalten unser Hirn einzuschalten und nicht alles was geschrieben oder gesagt wird für bare Münze zu nehmen…

In diesem Sinn steht es meiner Meinung nach niemandem zu andere Meinungen zu unterdrücken oder dergleichen sondern sich maximal damit auseinanderzusetzen und sich schließlich nach Klärung der Faktenlage seine eigene zu bilden…

Klar meine Meinung ist letztlich nicht von Bedeutung aber die Tatsache das große Steamer (Klean, DevilDogGamer, SidAlpha, Robbaz, BigFry,…) nicht mit dem Vorgehen von BSG einverstanden sind spricht glaube ich Bände und setzt BSG mehr zu als sie es wollen denke ich…

  • Like 4

Share this post


Link to post
Share on other sites
Drombal

@cryat Das Forum verwendet schon einmal keinen MD5 Hash zur Speicherung des Passworts. Da gibt es nur SHA-256 und höher. Die Unterstützung von SHA-1 wurde seitens Invision 2017 eingestellt. Wo hast du was von MD5 bezüglich der Account-Passwörter gelesen, ausser in der Viralen PDF wo es um die Accountsicherheit geht?

Share this post


Link to post
Share on other sites
malax_cH
vor 30 Minuten schrieb iliablum:

nur weil euch Moderatoren hier einige topics und posts nicht gefallen werden direkt verwarnungen ausgesprochen und gebannt... die gleiche vorgehensweise wie auf yt....

Genau, deswegen dürfen wir hier ganz offen darüber reden und unsere Meinung ausdrücken, weil wir Mundtot gemacht werden sollen von unseren Deutschen Mods... 

Das sie in den falschen Topics einschreiten ist nunmal nicht falsch, weil es in dem Thema auch nichts zu suchen hat. Da verstehe ich das vorgehen der Mods.

Desweiteren ist die Meinungsäusserung wichtig und zugelassen, aber der Tonfall macht die Musik.

vor 33 Minuten schrieb iliablum:

das thema im offtopic zu verstecken wirds nicht besser machen... sehn wirs doch mal wie es ist... tarkov issn bereits gesunkenes schiff.

Tarkov wird deswegen nicht sterben, der Ruf von BSG wird bisschen leiden, und ich hoffe sie lernen aus der Sache. Aber deswegen gleich sagen das das Spiel stirbt ist dann doch bisschen übertrieben.

Share this post


Link to post
Share on other sites
iliablum

wenn jemand meine mail und mein pw auslesen kann ist es relativ egal was er damit dann anfängt... er hat aber zugriff auf meine persönlichen daten gehabt. da sollte schon mal in die andre richtung gedacht werden. oder kannst du mir jetzt meine verwendete mail einfach so sagen? ich warte gerne...

 

und ja tarkov hat bereits in der kurzen zeit die es aufm markt ist mega viel negativ pr bekommen... die cheatseoten sind nicht zu stoppen und der flea market unterstützt mit echtgeld auch die ganze situation noch. das kind liegt bereits im brunnen und bsg wirft jetzt auch noch steine hinterher...

game over....

Share this post


Link to post
Share on other sites
cryat
vor 46 Minuten schrieb Drombal:

@cryat Das Forum verwendet schon einmal keinen MD5 Hash zur Speicherung des Passworts. Da gibt es nur SHA-256 und höher. Die Unterstützung von SHA-1 wurde seitens Invision 2017 eingestellt. Wo hast du was von MD5 bezüglich der Account-Passwörter gelesen, ausser in der Viralen PDF wo es um die Accountsicherheit geht?

ja aus dem PDF, habe aber nichts gesehen das es wiederlegen würde. Natürlich kann sich der alles mögliche zusammen spinnen, kann aber auch genauso gut wahr sein.

Ganz Ahnungslos ist der Typ aber auch nicht ;)

bzw. bitte sagt mir nicht das keine Accounts gehackt werden können, das würde nur eurer Glaubwürdigkeit schaden.

 

Edited by cryat
  • Like 1

Share this post


Link to post
Share on other sites
Drombal

@cryat Ich denke aber auch nicht dass BSG nähere Auskünfte geben wird, was ja auch der Sicherheit dienlich ist. Jegliche Art von Information kann ja auch als Angriffspunkt dienen. "Ahnungslos" ist Ansichtssache. Du kannst auf deiner Festplatte ohne größeren Aufwand die Konfiguration des Launchers finden. Darin ist ein Hash der Hardware gespeichert, und ein Hash des Passworts. Von der Länge ausgehend kann es schon sein dass der Hardware Hash mittels MD5 errechnet wurde. Es gibt aber hier schon einmal keinen Anhaltspunkt inwiefern dieser Lokal auf Richtigkeit nachgeprüft wird. Der Hash des Passworts hingegen sieht mir nach SHA512 in Base64 aus.

vor 1 Stunde schrieb cryat:

bzw. bitte sagt mir nicht das keine Accounts gehackt werden können, das würde nur eurer Glaubwürdigkeit schaden.

Hehe, ich glaub aber da sind meistens die Benutzer schuld *g*.

Share this post


Link to post
Share on other sites
Hummz21
vor 28 Minuten schrieb cryat:

 

bzw. bitte sagt mir nicht das keine Accounts gehackt werden können, das würde nur eurer Glaubwürdigkeit schaden.

 

Das sagt doch auch keiner. Nur man kann mit diesen Accounts nicht einfach EFT auf einem anderen PC starten. 

Accounts werden überall gehackt, aber meist liegt es daran, das auch selbst die Benutzer die einfachsten Passwörter verwenden. Ich will damit jetzt aber auch nicht sagen, das die Benutzer an allem Schuld sind...falls das deine nächste Frage sein sollte ;) 

 

Und wer sowas auf seiner Seite stehen hat, dem sollte man seine Glaubwürdigkeit und Kompetenz schon anzweifeln ;)  (ganz unten, falls es jemand nicht finden sollte) 

 

eftstats.PNG

  • Like 1
  • Hot 1

Share this post


Link to post
Share on other sites
cryat

@Drombal

naja ich ich hätte mir auch keinen 30 seitigen Security Bericht gewünscht von BSG, aber irgendetwas ;)

 

@Hummz21

was hat der Satz mit seiner Kompetenz zu tun? das Glockwork mit Nikita im Clinch liegen ist kein Geheimnis...

 

und selbst wenn wir das ganze Thema mit wer hat Recht und wer Unrecht beiseite lassen, hat BSG trotzdem ins Klo gegriffen mit ihrer Aktion und einfach überreagiert, oder ist es gerechtfertigt über 40 Videos die nichts damit zu tun haben auch offline zu nehmen?

So etwas nennt man mundtot machen.

Share this post


Link to post
Share on other sites
Hummz21

Dafür sollte man eher Youtube blamen und nicht BSG. Weil, was kann BSG dafür dass das System vom YouTube fehlerhaft ist? :D 

Bekommst Du einen Copyright Strike, ist es egal was dahinter steht..wenn Du in 2 Videos einfach nur mist erzählst. Aber das ist ein YouTube ding und kein BSG ding...außer BSG hat seit kurzem auch YouTube von Google gekauft. 

  • Confused 1

Share this post


Link to post
Share on other sites
cryat
vor 10 Minuten schrieb Hummz21:

Dafür sollte man eher Youtube blamen und nicht BSG. Weil, was kann BSG dafür dass das System vom YouTube fehlerhaft ist? :D 

Bekommst Du einen Copyright Strike, ist es egal was dahinter steht..wenn Du in 2 Videos einfach nur mist erzählst. Aber das ist ein YouTube ding und kein BSG ding...außer BSG hat seit kurzem auch YouTube von Google gekauft. 

haha dein Ernst? 

Ist eh sinnlos hier in dem Forum zu diskutieren, wenn man sowas liest.. sorry Hummz aber du bist ein echter Realitätsverweigerer und Fanboy durch und durch :D 

  • Like 1
  • Thanks 3
  • Upvote 2

Share this post


Link to post
Share on other sites
ningamertendo
vor einer Stunde schrieb Hummz21:

Das sagt doch auch keiner. Nur man kann mit diesen Accounts nicht einfach EFT auf einem anderen PC starten. 

Accounts werden überall gehackt, aber meist liegt es daran, das auch selbst die Benutzer die einfachsten Passwörter verwenden. Ich will damit jetzt aber auch nicht sagen, das die Benutzer an allem Schuld sind...falls das deine nächste Frage sein sollte ;) 

 

Und wer sowas auf seiner Seite stehen hat, dem sollte man seine Glaubwürdigkeit und Kompetenz schon anzweifeln ;)  (ganz unten, falls es jemand nicht finden sollte) 

 

eftstats.PNG

Danke für die Seite @Hummz21, denn nun konnte ich mal lesen was GlockWork da "aufgedeckt" hat. Also bis auf den API- Dupe habe ich nichts Sicherheitsrelevantes finden können. Außer, dass er selbst darauf anspielt er würde Passwörter auch noch feststellen (Excel Tabelle).

All das findet man in jedem großen Studio mit API Zugängen allen voran Ubisoft. Und letztlich - und daran muss man nichtmal was von Security zu verstehen - hätte jeder merken können, dass die Usernamen im Forum jederzeit ersichtlich sind.

@iliablum: Selbst nach den PDFs von GlockWork wurden keine Emails oder Passwörter gemined. Lediglich der Avatar, der Nickname, die Ids im Hintergrund für die Systemcalls, welche keine sensiblen Daten sind.

EDIT: Wenn mir BSG die Erlaubnis geben würde dies nachzuvollziehen und auszuprobieren, würde ich das gerne machen. Unter einer strengen NDA versteht sich. Andernfalls würde ich nicht meinen Account riskieren wollen.

Edited by ningamertendo

Share this post


Link to post
Share on other sites
Drombal

Es gibt ein neues offizielles Statement seitens BSG zu dieser Thematik:

 

Share this post


Link to post
Share on other sites
Jeany_of_Death

Ist mir ja etwas unangenehm aber um was geht es hier? was ist passiert? Meine Englischkentnisse reichen leider nicht aus um mir den Facebookbeitrag zu übersetzen oder gibt es den auch auf deutsch?

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

×
×
  • Create New...
b38e7c858218a416ef714554dce933a2