Welcome to Gaia! ::

Gold-Betrugsmaschen

Traumhafte Angebote
Diese Masche funktioniert sowohl auf dem Marktplatz, als auch in Threads.
Dem Itemverkäufer wird ein Handel angeboten der einen Preis beinhaltet der höher ist als das Angebot. Wer kann da schon nein sagen? Also wird ein Trade aufgemacht. Nun wird der hohe Preis eingegeben. Die Person wird ein paar Mal das Angebot ändern. Wenn man nachfragt, kommen meist Antworten die sagen er würde noch irgendwas nebenbei tun und sich daher verklicken, er hätte gedacht man wolle ihn betrügen und hat deswegen nochmal zurückgesetzt oder er müsse gleich weg und habe sich deswegen verklickt. Er wird die Masche solange durchziehen, bis er annimmt, dass die Gegenseite genervt ist und nicht mehr genau hinguckt. Dann wird er noch einmal das Angebot ändern und ein paar Stellen ändern... Kostet der Gegenstand beispielsweise 1.000.000, dann wird er die letzten beiden Nullen weglassen - oder vielleicht auch mehr.

Wie kann man sich dagegen schützen?
Wem auffällt, dass das Angebot mehrfach grundlos geändert wird, einfach den Handel beenden und regulär auf dem Marktplatz verkaufen.

Account-Diebstahl Methoden

Wörterbuch-Attacke
Eine häufig angewandte Methode.
Diese Methode setzt voraus, das keine Zahlen im Passwort vorhanden sind.
Ist ein Account aufgewählt worden, wird zuerst im Profil nachgesehen, welche Daten hinterlassen wurden. Vor allem Musik, Filme, Spiele und Bücher sind ausschlaggebend.
Nun werden alle Begriffe zusammen getragen, die mit diesen Dingen in Zusammenhang stehen können: Namen, Orte, Sonderbegriffe.
Diese werden mit anderen häufig verwendeten in ein Programm eingespeist, dass schließlich in den Anmeldebildschirm die Begriffe ausprobiert. Solche Programme können über 10.000 Begriffe pro Minute bei einer hochgeschwindigkeits DSL leitung testen. Außerdem erneuert das Programm regelmäßig die IP-Adresse um Blockierungen zu vermeiden.

Ist ein Begriff ein Treffer, so wird Accountname und Passwort in einen Speicher gelegt und das Programm nimmt sich den nächsten eingegebenen Account vor. Der Besitzer des Programms muss schließlich nur noch den Login eingeben wenn er mag und kann dadurch auf alles zugreifen.

Wie schützt man sich dagegen?
Am besten durch verwenden von Zahlen und Klein-Großschreibung die keinem sichtbaren Schema unterliegt.


Ausfrag-Methode
Funktioniert eigentlich nur bei Freunden oder Familienangehörigen.
Es wird gefragt ob man zum testen des Accounts sich nicht mal einloggen dürfte. Dabei wird einfach geschaut, was eingetippt wird und die Reihenfolge gemerkt. Geht man dann heim brauch man nur noch das Passwort eingeben. Oder man lässt es sich sagen.

Wie schützt man sich dagegen?
Einfach nichts sagen und nicht offen das Passwort eingeben - vor allem nicht wenn es kurz ist. Wenn man einen gemeinsamen PC nutzt keine Dateien offensichtlich benennen wo Passwörter abgespeichert sind. Keine Zettel auf denen Passwörter stehen offen herumliegen lassen.


Passwort-Wiederherstellen-Methode
Dafür muss man eigentlich nur eine Email-Adresse von einem beliebigen Benutzer kennen und diese geknackt haben. Die meisten Email-Passwörter sind leichter zu knacken als die für Spiele bzw. Spieleseiten. Man gibt nun bei Gaia einfach die geknackte Emailadresse an, woraufhin an diese das neue Passwort geschickt wird. Meist wird es auch mit den Accountdaten zusammen geschickt. Schon hat man einen gehackten Account.

Wie schützt man sich dagegen?
Passwörter aus Kombinationen von Großbuchstaben, Zahlen und selten verwendeten Buchstaben beim Email-Account benutzen.
Wer mehrere Email-Adressen besitzt sollte für jede ein anderes Passwort benutzen. Email-Adressen nicht öffentlich in Gaia anzeigen lassen. Wer mehrere Email-Konten besitzt, eventuell für Spiele, Privates und Seiten wie Facebook verschiedene Adressen benutzen.


Phishing-Methode: Botting
Irgendwer schickt einem eine PM, in der auf eine Webseite verlinkt wird, die Bots (Programme die bei Gaia "Bumps" posten oder Käfer fangen ohne das jemand vorm PC sitzen muss) anbietet. Es heißt dort würde ein kleiner Test durchgeführt bevor man die Programme runterladen kann.
Diese Tests sind eigentlich nur Werbung. Wer No-Script verwendet, der wird diese Fragebögen gar nicht ausfüllen müssen. Viel wichtiger sind die Bots die es kostenlos runterzuladen gibt.
Startet man den Bot, wird man aufgefordert die Accountdaten von Gaia einzugeben. Anschließend - sofern man eine Firewall hat - möchte der Bot aufs Internet zugreifen. Solche Bots sind Phishing Methoden. Technisch gesehen braucht der Bot keine Login Daten wenn man sich vorher bereits in Gaia eingeloggt hat. Außerdem ist Botting verboten, also sollte man die Finger davon lassen.

Wie schützt man sich dagegen?
Keine Bots benutzen und solche PM ignorieren.


Phishing-Methode: Drittanbieter
Drittanbieter sind Webseiten, die auf Gaia verlinken und Gold oder Items gegen richtiges Geld anbieten. Es können aber auch Botting Seiten sein, die einen Login für das Download eines Bots erfordern.

Methode "Item- oder Goldkauf": Kauft man Gold oder Items für richtiges Geld, gibt der Besitzer vor er würde es ganz schnell übergeben und müsste sich dafür in den Account einloggen.
Gibt man ihm die Login Daten ist der Account geknackt.

Methode "Gleiche Logindaten": Die etwas weniger offensichtliche Methode ist das anmelden. Es wird einfach geschaut ob man dieselben Logindaten bei Gaia verwenden kann. Dabei geht man davon aus, dass der Benutzer dasselbe Passwort bei der Anmeldung verwendet.

Methode "Weiterleiten": Es wird vorgegeben, dass die Webseite mit Gaia zusammenarbeitet. Der Name der Seite ist ähnlich geschrieben, weist aber kleine Unterschiede auf. Zum Beispiel "www.gaia0nline.com" oder "www.gaiaiaonline.com".

Wie schützt man sich dagegen?
Immer unterschiedliche Passwörter benutzen.
Von Goldkäufen oder Itemkäufen gegen richtiges Geld ist im Allgemeinen abzuraten.
Niemanden die Accountdaten geben.
Immer über www.gaiaonline.com einloggen.


Phishing-Methode: Passwort-Änderung
Diese Methode funktioniert ähnlich wie die Phishing Methode des Weiterleiten. Man wird von einer Email informiert, das man beantragt habe sein Passwort zurückzusetzen.
Etwa ähnlich dieser Email hier:

Dabei ist die rot markierte Stelle wichtig. Diese verlinkt auf eine Seite, die nicht www.gaiaonline.com ist und speichert dabei die Login Daten.
Die Sternchen (*) sind hierbei Platzhalter für den Anbieter - dieser kann beispielsweise Gaia, NC-Soft oder Blizzard sein, da dieser Trick nicht nur hier funktioniert.

Wie schützt man sich dagegen?
Achtet einfach darauf, was in der Adressleiste eures Browsers steht. Wenn da nicht www.gaiaonline.com steht, schließt das Fenster und reagiert nicht auf diese Email.
Überprüft auch ob eure Email-Adresse im Profil zu sehen ist.


Phishing-Methode: Wegen Regelverstoß gemeldet
Man bekommt eine PM, in der man seine Accountdaten eingeben soll, um überprüfen zu können, ob der Account auch wirklich der gesuchte Account ist.


Dabei ist der Admin-Avatar im Text integriert.


Wie schützt man sich dagegen?
Genau darauf achten, WER der Absender ist. Diese Meldung ignorieren und melden.
Weitere Informationen zu diesem Thema gibt es hier.


Phishing-Methode: Popup-Fenster
In irgendeinem Thread erscheint plötzlich ein Popup Fenster indem ihr aufgefordert werdet eure Logindaten erneut einzugeben.
Ausgelöst wird das Fenster durch Code in der Signatur oder versteckten Code in einem Post.

Wie schützt man sich dagegen?
Fenster schließen, wenn ihr No-Script verwendet einfach alle Popups die nicht von www.gaiaonline.com sind blocken lassen.

Botting

Achtung!!!
Dieser Beitrag soll nicht dazu animieren selbst einen Bot zu benutzen, sondern lediglich über Bots und Botting aufklären.
Alle hier aufgeführten Details sind auf Wikipedia oder offiziellen Seiten für Spiele wie GuildWars, AION, WorldOfWarcraft, Fiesta, etc. nachlesbar.

Was ist Botting?
Botting ist das benutzen eines Programmes, das ohne das der Benutzer am PC sitzten muss bestimmte Aktionen durchführt.

Wie funktionier ein Bot?
Ein Bot bekommt eine Anweisung übergeben. Die einfachsten Bots simulieren Mausklicks, Mausbewegungen oder das drücken einer bestimmten Taste. Sie wenden dabei immer einen festgelegten Rhythmus an.
Komplexere Bots können sich in Programme oder Programmstrukturen einklinken und den Code für den Anwender "überschreiben" sodass bestimmte Dinge hervorgehoben werden.

Wo können bei Gaia Bots eingesetzt werden?
- in Foren für das Posten von "bump"
- in Towns zum Sammeln von Blumen, Insekten, Müll
- in Gaia Fisching für das Fischen
- in Foren für Booty Grab
(mehr sind mir bisher nicht bekannt)

Wie erkennt Gaia Bots?
Wenn innerhalb kurzer Zeit sehr viel gepostet wird oder immer wieder annähernd dieselben Bewegungen ausgeführt werden, taucht bei Gaia ein Captcha Fenster auf. Captcha sind Bilder, auf denen Worte, Buchstaben oder Zahlen stehen. Diese sind meist am Rande der Lesbarkeit dargestellt oder verdecken sich teilweise.

Die meisten Bots sind nicht in der Lage, Schrift aus Bildern zu filtern. Diejenigen, die es können, sollen irregeführt werden. Durch die verzerrten oder verschwommenen Buchstaben, können sie diese nicht eindeutig erkennen. Statt einem e wird dann beispielsweise ein c interpretiert und ein f wird als l oder i interpretiert. (Wer Schrifterkennungsprogramme benutzt sollte diese Fehler kennen.)
Falls das Captcha Feld mehrfach falsch oder gar nicht ausgefüllt wird, geht Gaia davon aus, dass es sich um einen Bot handelt. Leider ist Gaia leider nicht ganz "sauber programmiert" in dieser Hinsicht. Bei Firefox ist mir aufgefallen, dass man manche Captcha einfach "überspringen" kann. Auch wenn man aufgefordert wird die Captcha einzugeben, kann man trotzdem ohne vorherige Bestätigung dieser einen Post abschicken oder einen Kommentar.

Wie effektiv sind Bots?
Im Prinzip seit Booty Grab aufgewertet wurde sind sie uneffektiv.
Es wird zwar behauptet sie können über Nacht mehrere 100.000 Gold erwirtschaften, doch rein technisch gesehen ist dies nur eine Motivation um Bots zu benutzen die Account-Daten ausspionieren sollen.
Noch dazu steigt die Wahrscheinlichkeit, das der Bot erkannt wird und ihr euren Account verliert.

Gibt es legale Bots?
Jein. Für Gaia sind mir keine bekannt.
Dafür gibt es für GuildWars beispielsweise einen Bot, der für den "Erkunder-Titel" wichtig ist - er gleicht die offizielle "aufgedeckte" karte mit der im Spiel vorhandenen ab und färbt Bereiche, die noch nicht erkundet wurden, farbig ein. Damit hilft er dem Spieler nur - er erledigt nicht die Arbeit für ihn.

Mein Account wurde wegen Botting gesperrt, obwohl ich keinen Bot benutzt habe. Was kann ich tun?
Im Prinzip muss man nachweisen, dass man kein Bot ist.
Geht man davon aus, dass Botting in dem Fall bedeutet Captcha mehrfach falsch oder gar nicht eingegeben zu haben, lässt sich dahingehend argumentieren:

- Englisch ist nicht die Muttersprache, deswegen können die Worte die auf dem Captcha stehen, bei starker Verzerrung der Buchstaben nicht korrekt interpretiert werden. Akustische Captcha tragen hierbei nicht zum Verständnis der Worte bei, da Begriffe anders ausgesprochen werden können als sie geschrieben werden.

- Sehbehinderungen können ebenfalls angegeben werden. Wer aufgrund diverser Sehschwächen nicht in der Lage, ist die Captcha zu erkennen und richtig zu interpretieren, kann dafür nicht bestraft werden (Barrierefreiheit im Internet). Niemand ist verpflichtet eine Brille zu tragen, wenn er vor dem PC sitzt.

- Wer viel spielt gewöhnt sich ein bestimmtes Muster von Bewegungen an, um die maximale Effektivität zu erreichen. Durch ein bestimmtes Bewegungsmuster oder einem zeitlich ähnlichen Ablauf von Bewegungen kann kein Bot nachgewiesen werden. Um einen Bot zu bestätigen muss eine Aufgabe gestellt werden die für den Computer nicht bzw. schwer lösbar ist.

Es gibt keine Garantie dafür, dass einem der Account zurückgegeben wird.



Benutzt keine Bots - ihr könnt dafür gebannt werden.

Benutzt auf euren Zweitaccounts keine Bots - euer Hauptaccount kann trotzdem gebannt werden wenn eine Verbindung zu eurem Hauptaccount erkennbar ist.

Glaubt niemandem, der schreibt, seine Bots würden von Gaia nicht erkannt werden.

Kauft keine Bots. Kauft kein Gaia Gold von Drittanbietern.

Personen, die euch eine PM mit einer Aufforderung, Bots zu benutzen, schicken und zu externen Seiten verlinken, sollten ignoriert oder gemeldet werden.

Wenn ihr in kurzer Zeit viel Geld machen wollt, spielt Booty Grab oder durchsucht den Marktplatz.

wow danke ihr beiden o_O