Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Silkroad Online Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

21

Mittwoch, 27. September 2006, 18:09

Zitat

Original von Masaku

Zitat

Original von Ghinrael
0 Toleranz für Hacker - Hacker sind schlimmer als Botter.
Ein Botter schadet anderen nicht direkt - ein Hacker schon.

Wenn du so einen Spruch ablässt solltest du ganz schnell den Unterschied zw. Hacker und Cracker begreifen.

Ob der Kerl ein Hacker oder doch ein Cracker ist, wissen wir leider nicht.


Cracker - weil er will das Zeug verkaufen.. (die Items etc)
[CENTER][/CENTER]

[CENTER]logged out
4
ever[/CENTER]

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Ghinrael« (27. September 2006, 18:10)


22

Mittwoch, 27. September 2006, 18:10

Denkt mal nach,wenn er wirklich Silkroad sicherer machen wollte,dann würde er Joymax direkt anschreiben und seine Hilfe anbieten.Seine Hilfe soll ja nichts kosten und die Maßnahmen,welche er vorschlägt sollen,laut seiner Seite,auch nicht zuviel GM-Arbeit verursachen.
Was macht dagegen er,brüstet sich,dass er der große Held ist,der die Botter das fürchten lehrt.Die richtigen Goldfarmbots hinter denen Firmen stehen,welche das Gold per ebay verkaufen,werden sowieso mindestens einmal am Tag das komplette gefarmte Gold auf einen "Nicht-Bot-Account" übertragen,von dem sie dann das Gold gegen Geld verkaufen.Wenn die Goldfarmbotteraccounts dann gehackt werden,wird sich die Firma so schnell wie möglich einen neuen Botaccount machen und weiter botten,die lassen sich nicht davon abbringen.Es ist ja schon soweit,dass auch eine deutsche Firma per Global Chat für "Gold-gegen-reales-Geld"-Angebote und Powerleveling wirbt.
Würde der Pole wirklich helfen wollen,so würde er sich selbst an Joymax wenden,da ich als Spieler von SilkroadOnline ja auch ein möglichst sicheres Spiel spielen will und meinen Account nicht erst über Wochen und Monate leveln will,um dann durch einen Hacker,der in die Datenbank eindringen kann meinen Account geschrottet zu bekommen.
Also können wir uns so gesehen gar nicht vor "professionellen" Hackern schützen,denn wenn man in die Datenbank reinkommt,ist es egal wie kompliziert PW,ID, E-Mail und Geheime Antwort sind,da ist alles für die Katz.
Ich habe zum Glück noch nicht sehr viel reales Geld in Silkroad gesteckt,aber Sorgen mache ich mir nur um die Leute,welche monatlich 20-30 € an Silk kaufen.Da würde ich das Geld eher für etwas "reales" sparen.
WTB GARMENT LVL 50-55 (KONTAKT PER MSG,PM oder FORUM-PN,danke)

23

Mittwoch, 27. September 2006, 19:43

ALSO:
1. Entschuldigung für den Doppelpost, ist nur wichtig.
2. Ich habe mal etwas genauer nachgeforscht nach dem polnischen Hacker,der die Botter an den Pranger stellt.
3. Er hackt sich nicht in die Joymaxdatenbank ein,sondern er hackt eine Datenbank,in welcher alle Leute drinstehen,die einen Bot für Silkroad runtergeladen haben und ihn gestartet haben.So bekommt der polnische Hacker beim Botstart die Zugangsdaten,da man beim einzig funktionierenden Botprogramm(alle anderen sind mit Keyloggern und ähnlichem behaftet) seine Zugangsdaten eingeben muss,damit sich der Bot automatisch einloggen kann.Diese vom Botnutzer eingetragenen Daten werden nämlich in einer Datenbank gespeichert und eben diese Datenbank hat der Hacker angezapft.
Wer also keinen Bot benutzt soll soweit sicher sein.

P.S.: Woher ich weiß,dass man bei dem Bot seine Zugangsdaten eingeben muss.Ich habe mir selbst mal den Bot runtergeladen,schließlich muss man wissen von was man redet.
WTB GARMENT LVL 50-55 (KONTAKT PER MSG,PM oder FORUM-PN,danke)

24

Mittwoch, 27. September 2006, 20:09

Nette Theorie, aber da gegen spricht eindeutig das er auch schreibt das auch Benutzer vom gecracktem Bot dabei sind.
Und der wird sicher keine Daten an die User-Datenbank vom echten Bot übermitteln da er sich dort nicht anmelden muss.
Und soweit ich das vom Bot weiß braucht man für diesen nur einen gekauften Account um sich damit anzumelden, sogenannte "Bot-Cards", warum sollte er da eMail, Land, Passwort und vor allem Realname übermitteln? Die Daten hat der Bot gar nicht, die stehen NUR in der JoyMax Datenbank (beim Reggen gibt man ja das Land an).

Trotz allem, sehr verwirrend.

Anderen Gerüchten zufolge kommen die Daten vom massiv ausgenutzem Exchange-Hack vor dem auch per Global gewarnt wurde.
Vielleicht funktioniert dieser nur bei Leuten ohne Gameguard? Und das sind wohl meistens botter ... aber nur meistens, Zoomhack schaltet auch Gameguard aus.

Ich bleibe der Liste sehr skeptisch gegenüber ...
Bye!

Du suchst ein IRC Network? Besuche irc.SpotChat.org / www.SpotChat.org

25

Mittwoch, 27. September 2006, 20:30

Ich hab zwar ka, aber ich denke dass er einfach mit Keyloggern verseuchte bots oder sonstwas verbreitet und diese accounts dann hackt

Weil die meisten accounts da sind ja so low lvl accounts (hab so 4 probiert) alle unter lvl 10 -->schätzungsweise testaccounts von den leuten die schauen wollten ob sie durch den bot gehackt wurden

Project-Dragon

"When I get sad, I stop being sad and be awesome instead. True story."

Beiträge: 1 827

Wohnort: Mannheim

  • Nachricht senden

26

Mittwoch, 27. September 2006, 21:10

Zitat

1. Hacking into any other persons property is illegal.
2. You only want to sell the hacked items on ebay.
3. The result will be that hackers gonna hack your page.
4. You destroy the game by frightening fair players, cause they see that hacking their accounts is rather easy possible.


Zitat

1 - i have this account informations only from 100% "bot-surces" (!)
2 - i have good work at real life and dont need to make 5dollars from game (lol)
3 - i do this only against boters!
4 - if joymax contact me and tell "ok santa! tell us what solutions u have and we think about this" i answer any question - i will tell my name / real email / nicks of my real characters (even if they ban me!) and all my information sources!
5 - i really want to make this game fairplay!

Quelle

So langsam fange ich an ihn zu verstehen, wenn er die Daten von irgendeiner Botterseite hat, ist wohl ziemlich unmöglich jemanden zu hacken der nicht bottet :D
>> playing: DOTA 2

27

Mittwoch, 27. September 2006, 21:17

Hoffen wirs mal ^^

28

Mittwoch, 27. September 2006, 21:28

Wie bereits erwähnt habe ich mir mal den Bot gezogen.Da muss man wirklich seinen "echten Account" angeben zu dem dann die ID und das PW.Zum "Botaccount" auch ID und PW.Außerdem noch Sachen wie geheime Frage und Antwort,E-Mail-Adresse auch die Kennnummer der Botcard,mehr fällt mir jetzt nicht ein.
WTB GARMENT LVL 50-55 (KONTAKT PER MSG,PM oder FORUM-PN,danke)

29

Mittwoch, 27. September 2006, 21:52

Dann hattest du wohl einen Bot-Fake erwischt der nur dafür da war Accounts zu sammeln. :floet:

Der normale Bot braucht nur eine UserID und Passwort, und die legt man selbst an.
Auf diesen angelegten Account läd man dann eine sog. "Bot-Card" die man gekauft hat.

Wer mehr wissen will, in dem (offenen) Forum des bekannten Bot's gibt es HowTo die das alles genau beschreiben. Und dort gibt es auch einen interessanten Thread zu der Botterliste. :D

Die URL müßt ihr schon selbst finden, ich gebe dazu keine Daten raus. :P

Merke: Wenn du einen Feind besiegen willst musst du ihn erstmal kennen lernen. :denk:
Bye!

Du suchst ein IRC Network? Besuche irc.SpotChat.org / www.SpotChat.org

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Mekonikum« (27. September 2006, 21:53)


30

Mittwoch, 27. September 2006, 22:31

Zitat

Original von Ghinrael
Cracker - weil er will das Zeug verkaufen.. (die Items etc)

Und wenn das Zeug nur von Bottern stammt?
Dann ist er nämlich ein Hacker.

Denn dann sind eher die Bot-Coder die Cracker.
Sie nutzen eine Lücke im System aus, um sich einen Vorteil zu verschaffen.
Damit setzen sie teilweise eben dieses System außer Gefecht (Lags) und schaden oder behindern andere (belegte Spots, Inflation).
Wir müssen [...] der Versuchung widerstehen, ein Geflecht von Gesetzen herzustellen, hinter dem eines Tages die Freiheit unsichtbar wird. - Helmut Schmidt[/size]

Illyriah

08/15 User

Beiträge: 1 175

Wohnort: Maiar

Beruf: http://nasgulz.siteboard.de/portal.htm

  • Nachricht senden

31

Donnerstag, 28. September 2006, 08:44

Selbstjustiz wie sie dieser junge Mann aus Polen betreibt, finde ich ziemlich daneben,- er bekommt also (wie auch immer) alle Daten bottender Spieler (sind das alles Bots? Ich habe auch schon ein paar Bots gesehen, von denen war aber kein Name dabei) raus, und ist damit deutlich aktiver und pfiffiger als Joymax - bis dahin noch alles okay.
Aber dann räumt er diese accounts leer und veröffenticht alle Daten auf einer Internetseite - natürlich bis auf die, die er für seinen "finalen Schlag" aufhebt...

Ich habe mir gestern die Mühe gemacht und alle 47 Seiten angesehen, wobei ich natürlich in erster Linie auf Server Venice geguckt habe.
Aus diesem Forum habe ich 2 Namen gefunden, und der eine hat mich wirklich sehr erstaunt...
Im .com Forum (link steht ja auf Seite 1) warnt ein Silkassistant vor dem exchange und Party-Hack,- ich habe gestern sofort vorsichtshalber unsere gesamte Union gewarnt und wir haben alle "exchange" und "party" in den Optionen deaktiviert.

Es ist bedauerlich, das er sein Wissen bzw. seine Fähigkeit nicht in Zusammenarbeit mit Joymax einsetzt, sondern auf diese Art und Weise.

Selbst ernannte Botpolizisten, Hexenjäger,- nun sind sie definitiv da ... das nächste wird sein, das wild drauflos verdächtigt und gehackt wird (mittelalterliche Zustände und die Herren und Damen Inquisitoren reiben sich die Hände, da sie nun alle, die sie nicht leiden können, die nicht nach ihrer Pfeife tanzten, die größer, schöner, schneller, etc. sind direkt auf den Scheiterhaufen des Hackers bringen können - im Jubel des Pöbels!)

32

Donnerstag, 28. September 2006, 10:08

Falls dieser "Hacker" tatsächlich nur die gebräuchlichsten Botprogramme anzapft, um an die Daten der Botuser zu gelangen, ist es mir ehrlichgesagt völlig egal.

Einfach nur ein weiterer Grund keinen bot zu benutzen (wobei es den meisten völlig egal zu sein scheint, dass man gebannt werden kann, oder sonstwie seinen Account verlieren könnte...).

Zu dieser exchange/party invite Geschichte kann ich nur sagen, dass ich glaube, dass Silkroad vielleicht die Benutzer ID sendet, aber sicherlich nicht das Passwort. Silkroad hatte ursprünglich auf seinen Foren das Problem, dass jeder, der dort postete (auf den offiziellen Foren), auch seine Login-ID zugänglich machte.

In beiden Fällen werden dann Programme eingesetzt, die zunächst ein Wörterbuch abarbeiteten und dann alle möglichen (ich glaube 12stelligen) Passwortmöglichkeiten, also 12 hoch 36 (26 Kleinbuchstaben +10 Zahlen) ausprobieren (auf der offiziellen Homepage atürlich). Diese Methode nennt sich "brute force" Angriff.

Wenn man also ein 12stelliges Passwort aus willkürlich aufeinander folgenden Kleinbuchstaben und Zahlen hat, wird dieses Programm ausgesprochen Lange benötigen um das Passwort zu knacken.

Bis die Leute von Joymax ihre Sicherheitslücken nicht flicken (wie zum Beispiel, dass kein einloggen nach 3 Fehlversuchen mehr möglich ist auf der Homepage, bis der User eine e-mail von Joymax beantwortet hat), wird es keine andere Möglichkeit geben sich eben ein solches Passwort zuzulegen.

Und gebt eure Daten niemandem, auch nicht eurem besten Schulfreund oder Gildenkammeraden. Ich erlebe immer wieder, dass die Spieler allzu leichtfertig mit ihren Daten umgehen und sich nach dem nächsten Einloggen wundern, warum sie nackt dastehen...

Also wer sein Passwort immer noch im Duden nachschlagen kann, dem ist nicht mehr zu helfen...
[CENTER][/CENTER]

[CENTER]Robot Santa - the only bot I like at all[/CENTER]

33

Donnerstag, 28. September 2006, 10:18

Ihr redet immer von exchange und Party-Hack,kann das mal einer näher erklären?
Manchmal wünsche ich mir einen Level100 Mörder Account ......

Illyriah

08/15 User

Beiträge: 1 175

Wohnort: Maiar

Beruf: http://nasgulz.siteboard.de/portal.htm

  • Nachricht senden

34

Donnerstag, 28. September 2006, 10:52

@Niemand
es soll eine Sicherheitslücke geben bei Joymax, wenn Du ein Partyangebot annimmst (also nicht aus der Liste) oder einen Exchange, das dann irgendwie Deine Account-Daten ausgelesen werden können (es ist ein Silkassistant der davor warnt und er schreibt weiter, bereits GM Gargamel informiert zu haben).
Gerade in Hotan hat es in letzter Zeit ziemlich zugenommen, das man von Wildfremden Partyangeboten bekommt, in DW gehen dafür ständig die "exchange-Fenster"auf. Glücklicherweise kann man das in den Optionen aber abstellen.
Auf der .com Seite wird nun das Thema "Silk kaufen" heiß dikutiert...

Ach so und neben dem Abstellen von exchange und party - vorsichtshalber die Friendslist voll machen/haben, denn wer weiß ob es da nicht auch möglich ist....


Zu dem polnischen Hacker, wenn er nur Botter hackt und ausraubt, warum ist z.B. auf Seite 2 seiner Liste eine Ip eines "muffi1" zu finden, der auf keinem Server einen account hat????

35

Donnerstag, 28. September 2006, 10:57

Vielleicht hat muffi nur den Bot runtergeladen und seine Daten eingetragen und den Bot noch nicht aktiv genutzt.
WTB GARMENT LVL 50-55 (KONTAKT PER MSG,PM oder FORUM-PN,danke)

36

Donnerstag, 28. September 2006, 12:31

hab die liste auch mal gecheckt - viele lvl 1 accounts drin, mit wirklich nur einem char, bei dem der char 26% hat, sprich einen mangjang gekillt hat.

Es wird sich wohl kaum einer einen bot für 8$ oder wieviel er kostet holen und killt nur einen mob XD
[CENTER][/CENTER]

[CENTER]logged out
4
ever[/CENTER]

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Ghinrael« (28. September 2006, 12:32)


37

Donnerstag, 28. September 2006, 12:47

soviel wie ich jetzt weis bekommen die die accountdaten von den ganzen botseiten.
die hacken sie einfach und schauen wer sich alles n bot bestellt hat (zumindest behaupten sie dies in ihren forum).
da bekommen sie halt ihre ganzen id´s und pw´s her. zudem sollen die auch erkennen wer wirklich den bot nutzt oder wer ihn zwar gekauft hat aber net nutzt.


ich selber bin da auch ein bischen spekptisch da da auch der account von einen alten guildmember von mir in der liste stand. auf olympus hat er nie gebottet. ob er es aber auf den anderen servern gemacht hat weis ich net und ich glaube auch net das er getan hatte.

38

Donnerstag, 28. September 2006, 13:00

loool. die Botter schlagen zurück o.O

Zitat

YEAAA - let's hack some ppl of this board...
just started doing that...

hmmm... whom take first....


random user chosen:

(http://www.silkroad-online.pl/forum/index.php?showuser=4585)

alex922

found his mail out now...

alex00-92@tlen.pl

hmmm... what doing next?

"Forget your ID or PW? Please click here!"
Thx joymax.

Secret question:

Favorite Sports Team...

Yeaaaa...

anybody who do the rest - just check polish football league, I got to go now, for do real work.

By the way...

I GONNA HACK ONE PERSON OF THIS BOARD EVERYDAY UNTIL YOU STOP WITH YOUR FUCKING SHIT.

GREETZ FROM ANGRY BOTTER WHOM STUFF WAS NOT TAKEN AWAY.
[CENTER][/CENTER]

[CENTER]logged out
4
ever[/CENTER]

39

Donnerstag, 28. September 2006, 13:08

Zumindest sollte man auf die Liste im Moment noch keinen zu großen Wert legen und niemanden der auf der Liste steht vorverurteilen.
Solange der "Hacker" nicht raus rückt wie genau die Liste zustande gekommen ist ist es das nicht wert. Wenn er die Daten direkt vom Botserver hat dann stehen in derListe auch alle Leute die sich den Bot nur mal angeguckt haben um ihn dann zu löschen oder um zu gucken wie man Botter erkennt, die also nie aktiv gebottet haben. Die gehören nicht gebannt.
Nach einem Chat mit einem Botter weiß ich nun auch das die Liste von den Bottern selbst absolut nicht ernst genommen wird - die Chars in der Liste haben niemals aktiv gebottet, Lvl25 erreicht man mit dem Bot in einem Tag.

Und das nächste Problem - wird ein Botter Char gelöscht oder gehackt macht er einen neuen, 2 bis 3 Monate bis Lvl70, wenn jetzt alle auf einmal dank dieser Liste gehackt werden könnt ihr euch ja vorstellen was das für die Gebiete bestimmter Mobs heißt. Das Game wird unspielbar sein. :(
Das Gold und die guten Drops liegen bei Bottern sowieso auf anderen (non-Botted) Accounts, viele Botter sollen andere Chars "in Reserve" haben.

Alles in allem ist diese Aktion sinnlos, die Botter werden gewinnen, richtig vermeiden könnte nur JoyMax das Botten.
Und die Gefahr ist groß das dank dieser Liste das Game kaputt und unspielbar gemacht wird.

Auch hat der "Hacker" geschrieben das er von den Accounts eingesammelte gute Sachen und Gold "verschenken" will, an Non-Botter und Bekannte - na super, dann rennen ja nur noch Super-Polen rum. Von fairness versteht der Kerl absolut nichts. o.O
Die Aktion ist eine reine selbstbereicherung.
Bye!

Du suchst ein IRC Network? Besuche irc.SpotChat.org / www.SpotChat.org

JediMindTrix

Anfänger

Beiträge: 20

Wohnort: Würzburg

Beruf: Student (also 24h sro)

  • Nachricht senden

40

Donnerstag, 28. September 2006, 14:10

Leute Leute Leute,

dreht doch nicht alle gleich durch, denn:

1.: Wenn man mit party/exchange hacken könnte, wäre kein Stein mehr auf dem anderen und alle high lvl mit gutem equip wären gehackt.

2.:Wenn die sro.net Datenbank gehackt worden wäre, wären auch die meisten high accs leer, ausser die der hacker.

3.: Botter enthalten keylogger, die daten werden auf der Bot hompage gespreichert. Wer diese Datenbank hackt, kommt an accounts und zwar an die von Bottern.,

Und genau diese Punkte sagen mir, dass die Welt gut ist und das Leben schön. Wer am lautesten schreit: "Der hacker ist der Verbrecher!" ist wahrscheinlich ein botter, denn ehrliche Spieler werden nicht gehackt, wenn sie ein paar Sicherheitsrelevante Dinge beachten.

Statt das ihr euch freut, dass diesen miesen bottenden Würmern, die den server laggy und voll machen und die spots zum lvln besetzten das Handwerk gelegt wurde, schreit ihr alle nach Verurteilung des "hackers". Der hacker sollte das Bundesverdienstkreuz kriegen, ganz ehrlich.

Btw, schon komisch, wie viele deutsche auf der Liste stehen, da wundert mich die Reaktion hier im Forum nicht mehr so sehr...
Alchemie ist, wenn man trotzdem lacht




CiRcLeOfLiFe - Aege (lvl 5; Dejavu union) sucht aktive Spieler über 18 Jahre, lvl 42+

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »JediMindTrix« (28. September 2006, 14:13)