Silkroad Online Forum

Ich glaub nicht weil ich schon so oft das gemacht und wurde bis jetzt noch NIE gehackt und ich hab mehrer chars ^__^
´´

Naja, ich würd sagen rein Theoretisch könnte es möglich sein, da man ja bei jeder Aktion die man macht, Pakete an Joymax sendet, oder Empfängt.

Ich kenn mich da jetz nich so aus, aber ich denk schon, dass man mit entsprechender Software auf die besagten Pakete zugreifen kann.
Wenn man die dann noch entschlüsselt, sollts wohl auch möglich sein die ID + PW herauszufinden.
Naja, dass ist zwar eher selten, dass sich ein Hacker solche mühe macht, weil meist gehts auch einfacher^^

kaYza

Aber nicht eine anständige Software schickt ingame das PW mit. Das wird nur beim Login gebraucht. ID vllt ja, aber das PW zu 98% nicht (man muss bei JM ja mit allem rechnen ^__^)

ich glaube auch nicht so wirklich an den "Exchange Hack",

ich glaube die leute die sowas behaupten wollen einfach nicht zugeben das sie ihre ID & PW an viele leute weitergegeben haben,

oder das sie sich etwas auf illigalen seiten runtergeladen haben

Naja, mein Problem ists nicht, wurd noch nicht gehackt.

Das mit dem PW war jetz nur geraten, aber irgendwie muss der Spieler der exchange sendet/annimmt ja gekennzeichnet werden, dass könnte mit der ID passieren.
Naja und wenn man die dann hat, ist es für leute, die dass öfter machen, nicht mehr sooo schwer.

Denk ich mal

Es ist doch egal obs das gibt oder nicht.
Wenn man sich da n bissel vorsieht kanns ja nicht schaden (vorallem bei scamern)

Also diesen Hack mit exchange gibt es wirklich, wer es nicht glaubt soll halt weiter mit fremden exchangen.
Aber diese Threads dan"Ich wurde Gehackt" Kotzen an.

Es ist nicht jeder gleich ein Hacker mit dem man Exchange macht, aber schaltet diesen Müll aus bei den Optionen!!!

Wenn euch einer auffordert über Exchange zu Handeln dan last es, Stalls sind sicherer.
Will hir garnicht weiter schreiben wie das so abläuft mit dem Exchange, es hatt mir mal einer erklärt und man braucht nichtmal irgend welche programme.

Schaltet den Müll aus und ihr ersparrt euch viel.

Zitat

Original von kaYza
Naja, ich würd sagen rein Theoretisch könnte es möglich sein, da man ja bei jeder Aktion die man macht, Pakete an Joymax sendet, oder Empfängt.

damit ist praktisch schon alles gesagt.

Egal was ihr macht (oder auch nicht macht, weil einfaches targeten eures chars schon ausreichend ist), sobald ihr den falschen typen angegriffen habt seid ihr nicht mehr sicher

könnt ihr mir glauben, ich habs selber ausprobiert, weil mich einige ingame richtig aufregten.

die Prämisse inet = anonym = "ich kann machen was ich will du noob" gilt nunmal nicht. Aber das versteht keiner bis zum nächsten heulthread. XD

viel spaß.

Zitat

Original von Whiteghost

Zitat

Original von kaYza
Naja, ich würd sagen rein Theoretisch könnte es möglich sein, da man ja bei jeder Aktion die man macht, Pakete an Joymax sendet, oder Empfängt.

damit ist praktisch schon alles gesagt.

Egal was ihr macht (oder auch nicht macht, weil einfaches targeten eures chars schon ausreichend ist), sobald ihr den falschen typen angegriffen habt seid ihr nicht mehr sicher

könnt ihr mir glauben, ich habs selber ausprobiert, weil mich einige ingame richtig aufregten.

die Prämisse inet = anonym = "ich kann machen was ich will du noob" gilt nunmal nicht. Aber das versteht keiner bis zum nächsten heulthread. XD

viel spaß.

Hack mich bitte,du allmächtiger Hacker.

Zitat

Original von backo


Hack mich bitte,du allmächtiger Hacker.

Ich sehe schon vorraus,dass das in Flamerei ausarten wird und Backo eventuell seine letzte Ermahnung kassiert(das soll dich nich dazu anregen nen Streit mit mir anzufangen sondern es sollte lediglich ein Tipp sein) also riskier es besser nicht

@Topic:

Tja,ich weiß nicht sorecht was ich denken soll.Die Einen sagen ja man kann darüber gehakt werden und die anderen schließen es wieder aus.Ich lehne auf jeden Fall jeden Exchange mit fremden Personen ab(meistens auch Partyeinladungen).Wenn es Freunde sind,die ich jeden Tag in der Klasse vorfinde,dann ist das kein Problem.

Was is denn das für ein komisches Gerücht?

Um das mal zu erleuten wie ein Exchange technisch oberflächlich betrachtet zu 99.99% abläuft hier die einzelnen Schritte aufgezählt.

Vorweg: Da bei Silkroad jeder Charackter einen eigenen Namen hat (bei der Characktererstellung wird überprüft ob der Name schon existiert) wird zu 99.99% nur der Characktername übertragen und anderen Clients zugänglich gemacht.

1. Schritt: "Alice" öffnet eine Exchange Anfrage an "Rudi".
Hierbei sendet Alices Silkroad Client eine Nachricht an den Silkroad Server die wohl (schematisch dargestellt) so aussehen wird: "From Alice: ask for exchange to Rudi"
Daraufhin wird der Silk-Server an den Client von Rudi eine Aufforderung zur Anzeige eines Exchange-Anfrage-Fensters senden. In etwa so: "To Rudi: Alice asks for an exchange"
2. Schritt: "Rudi" nimmt den Exchange an, sein Client sendet an den Silk-Server so was ähnliches: "From Rudi: accept exchange with Alice"
3. Schritt: Der Silk-Server hat nun empfangen das "Rudi" den Exchange angenommen hat, somit sendet er an die Clients von "Alice" und "Rudi" die Aufforderung zur Öffnung des Exchange Fensters -> "To Rudi/Alice: open exchange window with Alice/Rudi"

Alle anderen Schritte werdet ihr euch wohl selbst ausdenken können.. Das ganze wird zu 99.99% genau so ablaufen. Der Client von "Alice" baut niemals eine direkte Verbindung zu "Rudi" auf, noch benötigt er die Login ID oder das Passwort von "Rudi"... Der Client braucht nur eine eindeutige Bezeichnung für den anderen Client. Hierbei wird zu 99.99% der Charackternamen des anderen genommen. Der Einzige der bei einem Exchange die Login ID/das Passwort und auch die IP des anderen kennt ist der Silkroad Server. Sonst zu 99.99% niemand anderes.

Jeder der ein bisschen von Server<->Client Anwendungen versteht wird mir hier wohl zustimmen.

Ich halte einen "Exchange Hack" auf Clientseite für vollkommen Unmöglich.

PS: Mir war langweilig, da hab ich das hier geschrieben. Ich hoffe es ist verständlich und nachvollziehbar.

Jup da kann ich Soi zustimmen, schematisch dargestellt wird das so ablaufen.
Ergo, sowas wie Exchange-Hack halte ich auch für ausgeschlossen. Abgeschaltet hab ichs trotzdem, das einen die ganzen low-lvl Türken nich dauernd mit Exchange-Anfragen bombardieren, wenn man mal durch Jangan flaniert

Zitat

Original von soi
Was is denn das für ein komisches Gerücht?

Um das mal zu erleuten wie ein Exchange technisch oberflächlich betrachtet zu 99.99% abläuft hier die einzelnen Schritte aufgezählt.

Vorweg: Da bei Silkroad jeder Charackter einen eigenen Namen hat (bei der Characktererstellung wird überprüft ob der Name schon existiert) wird zu 99.99% nur der Characktername übertragen und anderen Clients zugänglich gemacht.

1. Schritt: "Alice" öffnet eine Exchange Anfrage an "Rudi".
Hierbei sendet Alices Silkroad Client eine Nachricht an den Silkroad Server die wohl (schematisch dargestellt) so aussehen wird: "From Alice: ask for exchange to Rudi"
Daraufhin wird der Silk-Server an den Client von Rudi eine Aufforderung zur Anzeige eines Exchange-Anfrage-Fensters senden. In etwa so: "To Rudi: Alice asks for an exchange"
2. Schritt: "Rudi" nimmt den Exchange an, sein Client sendet an den Silk-Server so was ähnliches: "From Rudi: accept exchange with Alice"
3. Schritt: Der Silk-Server hat nun empfangen das "Rudi" den Exchange angenommen hat, somit sendet er an die Clients von "Alice" und "Rudi" die Aufforderung zur Öffnung des Exchange Fensters -> "To Rudi/Alice: open exchange window with Alice/Rudi"

Alle anderen Schritte werdet ihr euch wohl selbst ausdenken können.. Das ganze wird zu 99.99% genau so ablaufen. Der Client von "Alice" baut niemals eine direkte Verbindung zu "Rudi" auf, noch benötigt er die Login ID oder das Passwort von "Rudi"... Der Client braucht nur eine eindeutige Bezeichnung für den anderen Client. Hierbei wird zu 99.99% der Charackternamen des anderen genommen. Der Einzige der bei einem Exchange die Login ID/das Passwort und auch die IP des anderen kennt ist der Silkroad Server. Sonst zu 99.99% niemand anderes.

Jeder der ein bisschen von Server<->Client Anwendungen versteht wird mir hier wohl zustimmen.

Ich halte einen "Exchange Hack" auf Clientseite für vollkommen Unmöglich.

PS: Mir war langweilig, da hab ich das hier geschrieben. Ich hoffe es ist verständlich und nachvollziehbar.

Endlich mal einer der was davon versteht,netter text.


@ANYUEATER


Ah..hab ich ganz vergessen,danke für den tipp

Danke soi. Erspart mir viel Tipperei. :blume:

Aber: Ich glaube nicht, dass der Charaktername genommen wird, sondern eher eine Charakter-ID. Ist aber auch egal, ändert am Prinzip nichts.

Zu AccountID/Passwort: Selbst der Server muss die nach dem Login nicht mehr wissen, weil beim Login mit dem Client eine Session erstellt wird, und der Client sich dann immer mit Session-ID beim Server meldet. (Und wie es aussieht, funktioniert es ja genauso: erst meldet man sich beim Login-Server an, und wird dann zum Game-Server weitergeleitet. - oder auch nicht, siehe "cannot connect....traffic" nach der Imagecode-Abfrage)

hoi,

jo könnte schon möglich sein das mit dem exchange hack weil ich hatte ja ne neuen char gemacht als ich gehackt wurde und dann hat der hacker mich mit mein andern char pmt und gesagt ich soll zu ihn hin laufen. dann hatter gelabert das jeder der in der nähe von ihm is würde er dann die ip wissen aber ich wurde seid dem nit mehr gehackt....

Zitat

Original von Gottstreu
hoi,

jo könnte schon möglich sein das mit dem exchange hack weil ich hatte ja ne neuen char gemacht als ich gehackt wurde und dann hat der hacker mich mit mein andern char pmt und gesagt ich soll zu ihn hin laufen. dann hatter gelabert das jeder der in der nähe von ihm is würde er dann die ip wissen aber ich wurde seid dem nit mehr gehackt....

IP und ID sind 2 unterschiedliche Dinge...

und schlatet am besten auch über optionen partyjoin aus. seitdem ich gehackt wurde nimm ich sogar keine freundesanfragen von leuten die meine freunde ingame sind an sondern schick denen ne freundesanfrage. will einfach nicht nochmal gehackt werden ^^ aber wer exchange annimmt ismeiner meienung nach selsbt schuld das gleiche bei partyeinladung annehmen... und es gibt exchangehack!!!!

naja ich glaube auch das ganze doch möglich sein kann ich meine nimm all das wissen aus diesem forum und du wirst feststellen es ist nicht mehr als ein furz im wind. mag sein das einige sehr viel ahnung von computer, netzwerker und server
haben.
nichts desto trotz glaube ich das irgendeiner ein programm schreiben kann oder schon geschrieben hat dass das ganze möglich macht ich meine nicht das mit der id sehen zu können sondern das derjenige wirklich login name und passwort sehen kann
ich meine ihr könnt jetzt hier anfangen zu flamen oder sonstiges aber hey es gab viele schlaue menschen die mehr ahnung haben als ihr jemals haben werdet die hatten den auftrag ein programm oder programme zu schreiben die das hacken ins pentagon oder fbi unmöglich machen das sind leute die verdienen ihr lebensunterhalt damit und gehören mit zu den besten :-)
da kommt ein 12 jähriger jünge und hackt sich rein .
und jeder weiss das joymax mehr geld fürs warten der server ausgibt als für die sicherheit ingame. man sieht es ja an den bottern kaum ist ein update raus schon sind die botter auch schon da. ich meine auch das ich das in diesem forum irgendwo gelesen habe, das war so ein interview von einem gm oder irgendjemanden von joymax. sie hat selber gesagt das im moment gameguard nicht aktiv ist. was immer das auch heissen soll

Wenn die Daten aber in keinerlei Weise verschickt werden, kann man sie auch nicht abhorchen. Um an diese Daten ranzukommen, muss man sich auf dem Server in die Datenbank hacken. Da hat auch gameGuard nichts damit zu tun, weil er nur überwacht, dass Clientseitig keine Drittprogramme laufen bzw. Daten abgefangen und gesendet werden. Bei einem Hack auf den Accountserver kann auch GameGuard nichts machen.

Und wenn sich jemand auf den Accountserver hackt, ist es egal ob ihr Exchange annehmt oder net, dann hat man eure Daten auch so. Im sro.net Forun war mal ein Beispiel, WIE die Hacker vorgehen und das ohne Keylogger (von denen wissen ja vermutlich alle wie es geht).

MfG DAU