Security tips

Revision as of 00:02, 16 May 2009 by LoveIsBeauty (talk | contribs)

Leider gibt es auch in der Metin-Welt Kriminelle, die dich betrügen und in deinen Account einbrechen wollen. Diese Tipps sollen dafür sorgen, dass das nicht passiert. Verlorenes Gold oder Gegenstände werden Euch nicht ersetzt!

Die folgende Liste ist keinesfalls vollständig, ihr solltet also allgemein sehr wachsam sein.

  • Generell gelten die allgemeinen Sicherheitsregeln für Euren Rechner. Jeder Rechner der mit dem Internet verbunden ist - und das ist nun mal eine Voraussetzung für Metin2 - ist gefährdet. Also sorgt für eine Firewall, einen aktuellen Virenscanner und installiert alle Sicherheitspatches möglichst zeitnah. Sichert Euer WLAN und den Router durch gute Passwörter und Verschlüsselung. Und vor allem öffnet und installiert keine Dateien, über deren Herkunft auch nur der geringste Zweifel besteht. Da Metin2 unter LINUX inzwischen sehr gut läuft wäre ein Verzicht auf Windows natürlich auch eine sehr gute Idee.
  • Wenn du einen Account erstellst, wähle einen Namen, den du sonst nicht verwendest. Insbesondere nicht den Namen eines deiner Charaktere oder deines Forum-Accounts.
  • Wähle ein Passwort, dass aus mindestens acht Stellen besteht und neben Buchstaben noch Zahlen und Sonderzeichen beinhaltet. Insbesondere sollte es in keinem Wörterbuch zu finden sein, kein Name, keine Automarke, keine Stadt u.ä. Dein Passwort soll auch keine Zahlen- oder Buchstabenfolgen, z.B. "1234" oder "abcd" und auch keine Tastaturfolgen, z.B. "ertzu" enthalten.
    Eine gute Methode, ein sicheres Passwort zu kreieren, ist folgende: Denk dir einen Satz aus - Beispiel: "Als Passwort habe ich ein schweres Wort ausgedacht, damit Hacker keine Chance haben." Davon verwendest du nun nur die Anfangsbuchstaben und die Satzzeichen: "APhiesWa,dHkCh." In diesem Passwort ersetzt du nun Buchstaben durch Zahlen und Sonderzeiche: "@Ph1esW4,dH<Ch."
    Dein Passwort kannst du überprüfen, z.B. auf der Seite des Schweizer Datenschutzbeauftragten. Ein Passwort, das schlechter als stark ist, solltest du nicht verwenden.
  • Da das erste Passwort im Klartext über Email verschickt wird, solltes du es nach der ersten Anmeldung noch einmal ändern. Emails sind nicht sicher, es kann also sein, dass Kriminelle mitlesen. Deine Bank schickt dir deine neue Karten-PIN ja auch nicht per Postkarte zu!
  • Gebe niemandem (keinem angeblichen GM, keinem Supportmitarbeiter, keinem "Freund" aus dem Spiel usw.) deine Accountdaten. (Deinen Accountnamen braucht der Support gegebenenfalls, dein Passwort aber nie). Die einzigen zwei Orte an denen du sie verwenden darfst ist die Internetseite http://www.metin-2.com und das Spiel selbst. GM und Supportmitarbeiter fragen niemals danach und brauchen sie auch nicht.
  • Logge dich nicht von einem fremden Computer aus ein. Man muss leider immer damit rechnen, dass dort ein Keylogger installiert ist, der die Zugangsdaten abfängt. Wenn dich ein "Freund" einlädt, damit du ihm auf seinem Rechner mal das tolle Spiel zeigst, dann solltest du das nur machen, wenn du ihm zu 100% vertrauen kannst. Das gleiche gilt für deinen Email-Zugang.
  • Verwende auch für deinen Email-Account ein gutes Passwort. Für alle Fälle solltest du auch die Email mit deinen Metin-Anmeldedaten löschen (auch aus dem Mülleimer).
  • Die Metin-Seite ist nicht gesichert. Bevor du dich auf der Seite anmeldest solltest du daher auf eine gesicherte Seite (erkennst du am https://) gehen, die du kennst. Bekommst du dann eine Fehlermeldung, dann melde dich nicht an. Das gilt insbesondere für Unterwegs, oder für schlecht gesicherte Zugänge (WLAN ohne Verschlüsselung, gemeinsamer WG-Anschluss, Uni-Zugang usw.).
  • Verwende keine "Hacks" oder andere Hilfsprogramme. Die meisten dieser Programme dienen nur einem Zweck: Diebstahl deiner Anmeldedaten! Sie installieren z.B. Trojaner oder Keylogger. Davor schützt dich auch keine Firewall oder Virenscanner.
  • Gehe nicht auf Internetseiten die dir tolle Sachen versprechen. Es handelt sich durchweg um sogenannte Phishingseiten, die nur deine Daten stehlen wollen.
  • Es gibt einen Handelsbug, der darauf beruht, dass man jederzeit den Yang-Betrag ändern kann. Diese Änderung ist beim Handelspartner manchmal erst Sekunden später sichtbar. Daher möglichst nur über Shop-Bündel handeln (bekommst du bei der Gemischtwarenhändlerin für 500 Yang). Ist das nicht möglich, dann gehe folgendermaßen vor. Der Betrug funktioniert nur, wenn der Betrüger abschätzen kann, wann der andere auf "Annehmen" klickt. Daher muss derjenige, der Yang gibt, zuerst bestätigen. Der andere nimmt sich genug Zeit, um dann ohne Vorwarnung nochmal alles zu prüfen und zu bestätigen.
  • Eine beliebte Betrugsmasche ist einen wertvollen Gegenstand anzubieten, und dann kurz vor Abschluss des Handels einen billigen einzustellen, der genauso aussieht (also z.B. Rüstung+8, dann aber Rüstung+0 oder Shuriken+ und dann Shuriken usw.). Also immer vor der Annahme nochmal genau prüfen und auch die Anzahl der Stellen beim Yang-Betrag kontrollieren.
  • Oft wird gerade Anfängern angeboten sie "zu leveln". Sobald man das verlangte Geld bezahlt hat, ist der andere dann verschwunden ...
  • Eine andere Variante, mit der höhere Spieler abgezockt werden, ist: Du bekommst einen Account geschenkt mit einem zu deinem Char passenden Char (also z.B. mit einem lv 40er Krieger wenn du selbst Krieger bist). Der Account ist allerdings leer. Sobald du den Char dann ausgerüstet hast ist er wieder weg. (z.B. bittet dich der Schenker zum Abschied von seinem alten Account um ein Duell.) Merke: Accounthandel ist verboten und ein Account ist nur dann dein Account, wenn er mit deiner eigenen Email-Adresse aktiv ist. Das Ändern einer Email-Adresse dauert mindestens eine Woche. In diesen 7 Tagen laufen die alte und die neue Email-Adresse.
  • Niemals deine Items jemanden geben der dir "glaubhaft" versichert er würde sie dir verbessern. Danach sind sie weg (die Items und der vermeintliche Freund).
  • Betrüger können sich Teleportieren. Die "Mutprobe" etwas wertvolles auf den Boden zu werfen endet daher mit dem Verlust des Gegenstandes, auch wenn der Betrüger scheinbar weit weg steht.
  • Der Verdopplungstrick beruht darauf, dass man eine billige Waffe zum Testen auf den Boden werfen soll. Sie soll sich durch einen besonderen Trick dabei verdoppeln (einmal auf dem Boden, einmal im Inventar). Wenn man diesen "Test" mit der billigen Waffe macht (so wie der Betrüger es beschreibt) liegt nicht die billige Waffe auf dem Boden, sondern die die du selbst getragen hast. Der Betrüger hebt selbige durch den Teleporthack dann schneller auf als man reagieren kann.
  • Ein anderer Trick ist der sogenannte Kreuztrick. Dazu sagen Betrüger, dass du Yang ins Fenster legen sollst. Der Betrüger legt einen Gegenstand hinein, zieht ihn auf den Schmied und wertet ihn auf. Er wird euch dann sagen, dass der Gegenstand aufgewertet ist und ihr sollt den Handel abschließen. Aber es ist so, dass ihr den Gegenstand nicht bekommt und der Betrüger mit dem Yang abhaut, da der Gegegenstand im Handelsfenster, wenn er aufgewertet wurde, für den Server nicht mehr existiert!

Used terms