Neuer Exploit im Umlauf

Lieber Besucher, herzlich willkommen bei: Silkroad Online Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1
2
3
4
5
6
7
…
- 8
- 9
- 10
- 11
- 12
- 13
- 14
15

Opodeldox

Blues Man

Beiträge: 4 006

26.11.2007, 21:03

Einen Rollback gab es, als einige Leute, durch einen Bug, unendlich viel Gold gemacht hatten.

Zum Seitenanfang

2fast

4you

Beiträge: 405

Wohnort: Rostock

26.11.2007, 22:14

es wird niemals ein rollback geben das kann jomax nicht machen.

allein die silkkäufe der letzten 2 wochen .....

Zum Seitenanfang

lxNiemandxl

Schüler

Beiträge: 104

26.11.2007, 22:23

Zitat von »2fast«

es wird niemals ein rollback geben das kann jomax nicht machen.

allein die silkkäufe der letzten 2 wochen .....

Trotzdem muss langsam eingegriffen werden, kann ja nicht sein, dass bald ein einziger die Kontrolle über alle Server hat. o.O In welchem Jahr leben wir denn? 2007? Das Spiel wurde von Joymax entwickelt, also müssen die doch sowas auch hinkriegen :pinch:

Zum Seitenanfang

Ryuuzaki

potenzieller Terrorist

Beiträge: 1 498

Beruf: Arschloch °In Lehre bei Backo°

26.11.2007, 22:23

Zitat von »backo«

@ Ryuuzaki

Man kann nicht bruteforcen, da der char nach 3 falschen passwörtern geblockt wird. Es hat etwas mit javascript zu tun denke ich, da ich mich leider mit JavaScript nicht auskenne. Kann ich da nicht viel versuchen etc..

? hab ich was verpasst. ich hab hier doch vorhin gelesen das es einen bug gab das man nach 3 mal eingeben das Passwort immer noch eingeben konnte,
So ich glaub nun haben Gaymax und seine Leute.Denn Fehler nur Kaschiert haben typisch für sie und jetzt gibts halt diesen bug dies wäre der einzigste
logische Grund. außer er ist einer dieser Super Cracker was ich bezweifle.^^

Ich bin das Größte Schwein der Welt,doch ich lache laut und viel!

Zum Seitenanfang

smegin

Profi

Beiträge: 1 235

Wohnort: Großherzogtum Baden // Landeshauptstadt Karlsruhe

26.11.2007, 23:11

Zitat von »LucySD«

Zitat von »smegin«

Aber ein solches Desinteresse ist selbst für Joymax ungewöhnlich

Findest du ? Das Problem gab's doch schon mal und da hat es JM auch nicht interessiert. Kurze Message, aber ansonsten ist nix passiert damals.

Sobald die Gefahr besteht, dass die Silkeinkäufe zurückgehen, d.h. ihre Geldquelle versickert, schaltet sich Joymax normalerweise ein. Wenn wirklich dutzende Accounts geleert wurden, deren Besitzer regelmäßig viel viel Geld ausgeben für Silk, wird sich das wohl einstellen, wodurch ihnen tausende $/Monat abhanden kommen. Und das ist definitiv nicht das Bestreben von Joymax, daher wundert es mich auch so, dass keine Reaktion kommt

Das Badnerlied
"Das schönste Land in Deutschlands Gau’n,
das ist mein Badnerland.
Es ist so herrlich anzuschaun
und ruht in Gottes Hand"

Badenia Libera - 50 Jahre sind genug

Vielen Dank an MouZkill für das Erstellen der Signatur

Zum Seitenanfang

g0dL!k3

Fortgeschrittener

Beiträge: 296

26.11.2007, 23:48

Ihr sagt ja alle Joymax macht nix, aber (so lächerlich es jetzt uach klingen mag^^) nur weil einer daher kommt und sagt "ich kann hacken hier meine sun sammlung" können die ja nich von jetzt auf gleich wieder alles in ordnung bringen, nein auch JM muss den fehler erstmal finden, ein einfacher Rollback bringt da garnichts. KLingt zwar lächerlich aber ich glaub JM wird dagegen was tun bzw. ist gerade dabei

Naja morgen is Inspection, ich bin ma auf die nächste Notice gespannt...

. . .to be continued. . .

Zum Seitenanfang

Silver373

unregistriert

26.11.2007, 23:56

Wahrscheinlich nutz er dies hier : http://www.youtube.com/watch?v=sne1ndadY1w

:thumbsup:

KINDERKACKE!

Zum Seitenanfang

bboy

Sig & Ava gesperrt nach 2.3

Beiträge: 1 076

27.11.2007, 07:08

also gestern wurds im 0x33 irc kurz erklärt .... es wird mit HTTP live header firefox plugin gemacht xD

Zum Seitenanfang

backo

Meister

Beiträge: 1 799

Beruf: Arschloch.

27.11.2007, 09:05

Zitat von »Silver373«

ZITAT backo aus dem 0x33 Forum

Zitat von »backo«

Yes it's true. There is a new bug, you can obtain someones password with just their ID.

http://img219.imageshack.us/img219/8...5843gq9em8.jpg
http://img444.imageshack.us/img444/9...0322089fu6.jpg

BabyOwned collected with the exploit 5 sun weapons, few sun sets, and he own items that are around 30b gold or more worth. I got him msn, and hes searching for more, and more ID's >_>

Man bist Du geil...Du kennst nen paar Pixel wow. Kennst Du auch den Weihnachtsmann? Der kann auch überall eindringen (durch den Schornstein)
Wer zu blöd ist seine ID für sich zubehalten dem geschiehts recht egal ob legit oder nicht.

Versteh nicht, was mein post bei 0x33, mit diesem post hier zu tun hat. Richtig, man sollte seine ID nicht sharen, aber dennoch. Wenn man zugriff auf ein acc, nur durch die ID bekommt, dann liegts an joymax. Im alten forum, konnte man die ID's auslesen, aber das war natürlich nicht Joymaxs schuld. Man hat früher all ID's gesavt, und jetz verkauft man die ID's weiter.

"If you tell a lie long enough, loud enough and often enough, the people will believe it"
"fist fighting is for pussies who are too lazy to carry their knives around"
"Humanity is Overrated"

Zum Seitenanfang

styla3o

Erleuchteter

Beiträge: 5 588

Wohnort: Berlin.

27.11.2007, 11:30

Leute ich hab gar kein Bock gehackt zu werden, was kann man denn da nun machn? ID NIEMALS weiter geben, niemals im sro.net Forum posten, was nnoch? Übelst Schaizeeeeee diese Situation :thumbdown:

Zum Seitenanfang

Taebaek

Fortgeschrittener

Beiträge: 208

27.11.2007, 12:22

omg, immer diese Skriptkiddies die meinen sie wären riesen Hacker, wenn sie irgendwelche Tools laufen lassen.

Aber dennoch ganz schön krass, wenn man so die Hosen runter lassen muss.

Viele Grüße

Tee

"Früher sagten wir: Ich denke, also bin ich. Heute wissen wir: Ach komm, geht auch so"
Dieter Nuhr

Zum Seitenanfang

Chuck_NorriS

Beiträge: 246

Wohnort: Nrw

Beruf: Schüler

27.11.2007, 14:43

ehm ich glaube nicht das das so einfach geht und ich denke er lässt auch kein tool für sich laufen sonst wären alle server schon leergeräumt....

bboy..

glaub nicht da kann man eig nur mit cookie faken aber hat mit sql injection i wie nix zu tun

Google Translator

Zitat

Lieber Spieler von Silkroad Online!

Ich gratuliere Ihnen auf das Neue Jahr 2010! Wir wünschen Ihnen Licht Pumpen, seltene Beute und dicke Wohnwagen! Lassen sie Gesundheit und Mana Punkte lässt auch Sie nicht für eine Sekunde! Eine gute Gesundheit und ein stabiles Wachstum für Sie und Ihre Haustiere

Happy New Year, liebe Freunde!

Ihre Verwaltung

Zum Seitenanfang

Opodeldox

Blues Man

Beiträge: 4 006

27.11.2007, 14:51

Ich kann mir auch ein Programm programmieren, das mir ein Passwort anzeigt, welches ich vorher schon kenne.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Opodeldox« (27.11.2007, 16:05)

Zum Seitenanfang

backo

Meister

Beiträge: 1 799

Beruf: Arschloch.

27.11.2007, 14:54

Naja mal sehn, hab ihm ID von einem Char gegeben, ma sehn ob er passwort rausbekommt. Bisschen abwarten

"If you tell a lie long enough, loud enough and often enough, the people will believe it"
"fist fighting is for pussies who are too lazy to carry their knives around"
"Humanity is Overrated"

Zum Seitenanfang

nikluetke

Fortgeschrittener

Beiträge: 372

27.11.2007, 15:49

Zitat

Hello. This is JOYMAX.COM

In order to maintain a pleasant and stable connecting with JOYMAX.COM, weekly website inspection has been completed.

Time of Completion: 11/27/2007 16:00 JOYMAX Standard Time

[Patch]
- IP limitation that was limited to 5 accounts has been increased to 15 account per one IP address.

Heisst das, dass die den bug mit dem exploit immernochnicht gefixxt haben, sondern nur das obenstehende mit den IPs erweitert haben?

-Nik

Fail!

Zum Seitenanfang

Instinct

I_Eat_Dogs !!!!!!!!!!!!!!!!

Beiträge: 460

Wohnort: <_<

Beruf: <_<

27.11.2007, 15:52

Zitat von »nikluetke«

Zitat

Hello. This is JOYMAX.COM

In order to maintain a pleasant and stable connecting with JOYMAX.COM, weekly website inspection has been completed.

Time of Completion: 11/27/2007 16:00 JOYMAX Standard Time

[Patch]
- IP limitation that was limited to 5 accounts has been increased to 15 account per one IP address.

Heisst das, dass die den bug mit dem exploit immernochnicht gefixxt haben, sondern nur das obenstehende mit den IPs erweitert haben?

-Nik

lol damit haben sie die sache noch verschllimmert xD

Zum Seitenanfang

Sagex

unregistriert

27.11.2007, 16:20

omg löscht mein kommentar weil ich recht habe omg also würde sowas gehn -.- kinder
ich hab ne id ich kann hacken wers glaubt -.-

Zum Seitenanfang

backo

Meister

Beiträge: 1 799

Beruf: Arschloch.

27.11.2007, 16:43

Zitat von »Sagex«

omg löscht mein kommentar weil ich recht habe omg also würde sowas gehn -.- kinder
ich hab ne id ich kann hacken wers glaubt -.-

Versteh nicht, was du meinst. o.O

@Instinct

Wieso verschlimmert? Man kann jetz 15 Accounts pro IP Machen. Hat wohl nichts mit der Situation zu tun :

"If you tell a lie long enough, loud enough and often enough, the people will believe it"
"fist fighting is for pussies who are too lazy to carry their knives around"
"Humanity is Overrated"

Zum Seitenanfang

tiktak

Anfänger

Beiträge: 17

27.11.2007, 16:56

Bis jetzt gibt es immer noch keinen Beweis, dass /Wer auch immer/ nur mit Hilfe der IP den Account knacken kann.
Wir haben nur ein paar Screenshots von Items und ein nichts sagendes Video.

Lieber "Hacker", falls du mitliest: sag mir dochmal das PW von folgendem Account: macgyver1234

bin ich mal gespannt...

Zum Seitenanfang

*~ ThE_PaiN ~*

Verklag mich doch!

Beiträge: 933

Wohnort: D:\Norden\Hamburg

Beruf: Programmierer

27.11.2007, 17:05

haha 15 accounts pro IP heißt nochmal 3x soviele goldbots! GZ JOYMAY!!!

www.ThE-PaiN.net

Zum Seitenanfang

1
2
3
4
5
6
7
…
- 8
- 9
- 10
- 11
- 12
- 13
- 14
15