Sie sind nicht angemeldet.

Neuer Exploit im Umlauf

Lieber Besucher, herzlich willkommen bei: Silkroad Online Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Silver373

unregistriert

101

28.11.2007, 04:45

Zitat von »Hydralisk«

Es gibt viele Im Forum die ihren Namen als ID benutzen -.-



Genau die habens verdient, wer auf dieser Welt nicht mitdenkt fällt auf die Fresse.

Jiraiya

Masterchief

Beiträge: 553

Wohnort: Hamburg

Beruf: Student

  • Nachricht senden

102

28.11.2007, 05:10

Zitat von »Silver373«

Zitat von »Hydralisk«

Es gibt viele Im Forum die ihren Namen als ID benutzen -.-



Genau die habens verdient, wer auf dieser Welt nicht mitdenkt fällt auf die Fresse.


komma wieder runter Silver, du wirkst in letzter zeit etwas gereizt :wacko:

Telemachus - Legion Aeternitas - lvl 4x Zauberer

SRO adé - AION FTW :love: Legion Aeternitas

Mermon

Profi

Beiträge: 659

Wohnort: Wien

  • Nachricht senden

103

28.11.2007, 06:40

Was immer noch keiner wirklich sagen kann ist, ob die PWs durch Bruteforce ermittelt werden oder ob sie direkt ausgelesen werden können.
Im 1. Fall wären alle die, deren Passwort mindestenes 11 Stellen hat, relativ sicher. Im 2. Fall: Naja... das kann sich wohl jeder denken -.-
[CENTER]

Immer schön Troy bleiben :D
---------------------------------------------
Sorry to inform you but at the moment we are not restoring hacked accounts.
- Joymax Moderation Team
---------------------------------------------
SoS-Drops: 19
SoM-Drops: 1
SoSun-Drops: Null komma Null
[/CENTER]

Silver373

unregistriert

104

28.11.2007, 06:42

Zitat von »Mermon«

Was immer noch keiner wirklich sagen kann ist, ob die PWs durch Bruteforce ermittelt werden oder ob sie direkt ausgelesen werden können.
Im 1. Fall wären alle die, deren Passwort mindestenes 11 Stellen hat, relativ sicher. Im 2. Fall: Naja... das kann sich wohl jeder denken -.-



Nix Bruteforce schau hier: Warten auf den 2. Teil

Mermon

Profi

Beiträge: 659

Wohnort: Wien

  • Nachricht senden

105

28.11.2007, 06:45

das könnt bös werden...
[CENTER]

Immer schön Troy bleiben :D
---------------------------------------------
Sorry to inform you but at the moment we are not restoring hacked accounts.
- Joymax Moderation Team
---------------------------------------------
SoS-Drops: 19
SoM-Drops: 1
SoSun-Drops: Null komma Null
[/CENTER]

backo

Meister

  • »backo« ist der Autor dieses Themas

Beiträge: 1 799

Beruf: Arschloch.

  • Nachricht senden

106

28.11.2007, 08:06

Habs versucht , und es klappt wie ich schon vorher gesagt habe. Nunja, JEDER sollte den bug ausnutzen, hoffentlich macht Joymax rollback dann.

@SageX

Denkst du immernoch , dass ey keylogger sind?
"If you tell a lie long enough, loud enough and often enough, the people will believe it"
"fist fighting is for pussies who are too lazy to carry their knives around"
"Humanity is Overrated"

Opodeldox

Blues Man

Beiträge: 4 006

  • Nachricht senden

107

28.11.2007, 08:39

Ich find's witzig das dieser ganze Sauhaufen (ja ich meine euch Spieler) nun in totales Chaos und Panik ausbricht.

Worum geht's denn immer? Gegen Joymax und so gut schummeln wie es geht. Eure Helden sind die die Bots cracken und Joymax Schwierigkeiten machen. Ihr jubelt sie doch alle an. Ihr macht sie stark, gebt ihnen rückhalt in der Community und finanziert sie. Tja, leider sind sie klüger als ihr und euch nicht treu.

Meint ihr ihr bekommt auch nur eine Sekunde Botzeit zurück, oder irgendetwas von dem Gold, das ihr in der Zeit gekauft habt? :xD: Die ganze Community ist doch optimal angeschissen, außer die, die nur Silk gekauft haben, denn die Silkitems werden ersetzt bzw. das Silk. Egal was kommt, die Meißten haben etwas verloren.

Man merkt doch was hier abgeht, die Hacker sollen wieder Helden werden und Joymax das Monster. Wisst ihr, wären sie wirklich Helden, dann hätten sie Joymax die Lücke zugespielt und kein Wort darüber verloren.

Wie auch immer, diese Aktion wird sicherlich Folgen haben, schon in der Form, das sich Updates für das Spiel verschieben werden. Ich frage mich warum der Schaden maximiert werden soll, statt minimiert? Danach werden dann alle wieder ihr Geld in Gold und Bots investieren und die, die das Zeug verticken, sind die lachenden Dritten. Joymax hatte ein wenig Ärger und Arbeit, ihr habt Zeit und Geld verloren und wer sind die lachenden Dritten, die ein Interesse daran haben? Genau, die Gold und Bot seller. Die inzinieren das hier alles schön für euch und ihr hechelt nach einem Rollback.


Jiraiya

Masterchief

Beiträge: 553

Wohnort: Hamburg

Beruf: Student

  • Nachricht senden

108

28.11.2007, 08:45

Zitat von »Opodeldox«

Ich find's witzig das dieser ganze Sauhaufen (ja ich meine euch Spieler) nun in totales Chaos und Panik ausbricht.

Worum geht's denn immer? Gegen Joymax und so gut schummeln wie es geht. Eure Helden sind die die Bots cracken und Joymax Schwierigkeiten machen. Ihr jubelt sie doch alle an. Ihr macht sie stark, gebt ihnen rückhalt in der Community und finanziert sie. Tja, leider sind sie klüger als ihr und euch nicht treu.

Meint ihr ihr bekommt auch nur eine Sekunde Botzeit zurück, oder irgendetwas von dem Gold, das ihr in der Zeit gekauft habt? :xD: Die ganze Community ist doch optimal angeschissen, außer die, die nur Silk gekauft haben, denn die Silkitems werden ersetzt bzw. das Silk. Egal was kommt, die Meißten haben etwas verloren.

Man merkt doch was hier abgeht, die Hacker sollen wieder Helden werden und Joymax das Monster. Wisst ihr, wären sie wirklich Helden, dann hätten sie Joymax die Lücke zugespielt und kein Wort darüber verloren.

Wie auch immer, diese Aktion wird sicherlich Folgen haben, schon in der Form, das sich Updates für das Spiel verschieben werden. Ich frage mich warum der Schaden maximiert werden soll, statt minimiert? Danach werden dann alle wieder ihr Geld in Gold und Bots investieren und die, die das Zeug verticken, sind die lachenden Dritten. Joymax hatte ein wenig Ärger und Arbeit, ihr habt Zeit und Geld verloren und wer sind die lachenden Dritten, die ein Interesse daran haben? Genau, die Gold und Bot seller. Die inzinieren das hier alles schön für euch und ihr hechelt nach einem Rollback.



nichts zuzfgügen. gibt 1A alles wieder was mir grade druch den kopf geht.

Telemachus - Legion Aeternitas - lvl 4x Zauberer

SRO adé - AION FTW :love: Legion Aeternitas

SveD

Schüler

Beiträge: 141

Beruf: Examinierter Altenpfleger

  • Nachricht senden

109

28.11.2007, 08:53

Es gab aber schonmal soetwas ähnliches in einem anderen spiel wo auch ein derber "bug" öffentlich auf einer großen community page veröffentlich wurde, damit etwas getan wird.

OK es war aber nicht Joymax

Silver373

unregistriert

110

28.11.2007, 09:00

Was erstmal helfen würde noch mehr Schaden anzurichten sollten sie mal joymax.com vom netz nehmen. Aber darauf kommen die ja nicht. Danach kann mann sich um den Rest kümmern.

Opodeldox

Blues Man

Beiträge: 4 006

  • Nachricht senden

111

28.11.2007, 09:05

Warum sollten sie das tun? Das läuft ganz einfach.

1. Sie lösen den Fehler, damit man auf diese Weise niemanden hacken kann.
2. Sie bereiten den Rollback vor.
3. Alles geht Offline und wir gepatcht.
4. Tadaaa! Alles wie vorher.

Das ist die koreanische Art die Dinge an zu gehen.


backo

Meister

  • »backo« ist der Autor dieses Themas

Beiträge: 1 799

Beruf: Arschloch.

  • Nachricht senden

112

28.11.2007, 09:07

@ Oppeldox

Worum geht's denn immer? Gegen Joymax und so gut schummeln wie es geht.
Eure Helden sind die die Bots cracken und Joymax Schwierigkeiten
machen. Ihr jubelt sie doch alle an. Ihr macht sie stark, gebt ihnen
rückhalt in der Community und finanziert sie. Tja, leider sind sie
klüger als ihr und euch nicht treu.



Du vergleichst botten, mit diesem Chaos hier? lol. Und wie meinst du "nicht" treu?


Man merkt doch was hier abgeht, die Hacker sollen wieder Helden werden
und Joymax das Monster. Wisst ihr, wären sie wirklich Helden, dann
hätten sie Joymax die Lücke zugespielt und kein Wort darüber verloren.


Ja. Kann mich daran errinern, als joymax meinte, dass ihre seite SECURE ist , und nicht die fehler zugeben wollte. Dennoch wurden 2005 auf xian gm accounts gehackt..2006 konnte man ID von jedem spieler in forum sehen, alle haben es monatelang reportet, erst nach einem halben jahr, haben sie endlich zugegeben, dass das forum nicht secure war..dann noch die notice auf der main page, hat ja wiedermal gezeigt wie joymax "SECURE" ist. Heute kommt eine notice , wegen dem stall bug. Den ich vor 3 MONATEN reportet habe, und mehrmals joymax geshickt habe. Sie haben 3 MONATE gebraucht, um user zu warnen, gutttttttt joymax, guttttt. Was würde passieren, wenn rev6 die infos NICHT public gemacht hätte? Joymax würde eine notice machen "our sit is secure, bot = keylogger. please do not visit blablal" dabei liegt es an joymax wie immer. Ich finde es GUT, dass rev6 die infos releast, so kann joymax nicht den usern alles in die schuhe schieben.
"If you tell a lie long enough, loud enough and often enough, the people will believe it"
"fist fighting is for pussies who are too lazy to carry their knives around"
"Humanity is Overrated"

bboy

Sig & Ava gesperrt nach 2.3

  • »bboy« wurde gesperrt

Beiträge: 1 076

  • Nachricht senden

113

28.11.2007, 09:13

ich verweis mal kurz aufs SRO_HACKTEAM

wie war es nomma? die wollten doch sro hacken wenn nix gegen bots gemacht wird^^

1up

Profi

Beiträge: 898

Wohnort: Hotan

Beruf: Programmierer

  • Nachricht senden

114

28.11.2007, 12:18

Zitat von »bboy«

ich verweis mal kurz aufs SRO_HACKTEAM

wie war es nomma? die wollten doch sro hacken wenn nix gegen bots gemacht wird^^
jo das ist wahr, schade das sie net alles platt gemacht haben, das währe geil :thumbup:

backo

Meister

  • »backo« ist der Autor dieses Themas

Beiträge: 1 799

Beruf: Arschloch.

  • Nachricht senden

115

28.11.2007, 12:26

Naja. Wenn jemand sein char zurück haben möchte, bitte ne pm an mich. Aber wirklich nur user die GEHACKT worden sind. Daher ID/SA/ und screens von dem char an mich bitte. Wenn der char euch NICHT gehört hat, dann werde ich auch nichts unternehmen. Ich supporte kein "hacking" von chars die euch nicht gehören.

Grüße
"If you tell a lie long enough, loud enough and often enough, the people will believe it"
"fist fighting is for pussies who are too lazy to carry their knives around"
"Humanity is Overrated"

g0dL!k3

Fortgeschrittener

Beiträge: 296

  • Nachricht senden

116

28.11.2007, 12:33

Zitat von »backo«

Habs versucht , und es klappt wie ich schon vorher gesagt habe. Nunja, JEDER sollte den bug ausnutzen, hoffentlich macht Joymax rollback dann.

@SageX

Denkst du immernoch , dass ey keylogger sind?
scheiß Hacker schäm dich^^

Naja Rollbcak finde ich persönlich doof außerdem bringt es nix wenn JM nich den Bug auf der Page behebt


Aber das jetzt jeder zum hacken aufgerufen wird is doch auch scheiße ;)
. . .to be continued. . .

Taebaek

Fortgeschrittener

Beiträge: 208

  • Nachricht senden

117

28.11.2007, 12:33

Also stellt sich mir erstmal die Frage: Gibt es eine weitere Sicherheitslücke mit der man die Login-ID eines Characters erfahren könnte?

Wenn ich mich richtig erinnere, dann war das ja mal so. Gibt es einen ähnlichen Fehler derzeit? Wenn ja stehen alle mit runtergelassenen Hosen da.

Man darf auch nicht vergessen, selbst wenn ich die mahnenden Worte unterstütze die Hacker nicht zu sehr hochzuloben, dass Joymax mit den Spielern einen Nutzungsvertrag hat. Zu den Vertragspflichten von Joymax gehört einfaste Sicherheitslücken zu schließen. Würde mein Char gehackt werden würde Joymax sofort ne Klage ins Haus flattern. (Bitte net flamen, ich hab dazu die Mittel)

Viele Grüße

Tee
"Früher sagten wir: Ich denke, also bin ich. Heute wissen wir: Ach komm, geht auch so"
Dieter Nuhr

g0dL!k3

Fortgeschrittener

Beiträge: 296

  • Nachricht senden

118

28.11.2007, 12:35

Zitat von »backo«

Naja. Wenn jemand sein char zurück haben möchte, bitte ne pm an mich. Aber wirklich nur user die GEHACKT worden sind. Daher ID/SA/ und screens von dem char an mich bitte. Wenn der char euch NICHT gehört hat, dann werde ich auch nichts unternehmen. Ich supporte kein "hacking" von chars die euch nicht gehören.

Grüße
Also tust du die Chars sozusagen wieder "zurück hacken"^^ naja hat sich aj bei 0x33 auch schon einer bereit erklärt ABER solange man seine ID nich ändern kann, kann der vorherige Hacker ja grad weider zurück hacken oder?^^
. . .to be continued. . .

Backspin

Fortgeschrittener

Beiträge: 195

  • Nachricht senden

119

28.11.2007, 12:38

Hab da mal ne frage habe vor etwa einem monat probiert pw zu ändern auf joymax.com nur bei mir kam Page Not Found und seitdem is mein pw immer falsch das neue und auch das alte funktioniert nich mehr..kann man meinen char mit dem Exploit oder was das is wiederkriegen :P id usw.. habe ich noch nur pw is immer falsch -.- obwohl es das richtige is

backo

Meister

  • »backo« ist der Autor dieses Themas

Beiträge: 1 799

Beruf: Arschloch.

  • Nachricht senden

120

28.11.2007, 12:40

Zitat von »g0dL!k3«



Zitat von »backo«

Naja. Wenn jemand sein char zurück haben möchte, bitte ne pm an mich. Aber wirklich nur user die GEHACKT worden sind. Daher ID/SA/ und screens von dem char an mich bitte. Wenn der char euch NICHT gehört hat, dann werde ich auch nichts unternehmen. Ich supporte kein "hacking" von chars die euch nicht gehören.

Grüße
Also tust du die Chars sozusagen wieder "zurück hacken"^^ naja hat sich aj bei 0x33 auch schon einer bereit erklärt ABER solange man seine ID nich ändern kann, kann der vorherige Hacker ja grad weider zurück hacken oder?^^
Ja und Nein. Wenn der account auf joymax.com nicht verified wurde, dann kann man das passwort nur mit ID/SA Ändern. Wenn der accoun jedoch auf joymax.com schon verified ist, dann kann man das passwort nicht ändern. Also, jeder sollt schnell seine accounts verifizieren. Aber, man kann auch account passwort NUR über ID ändern, aber kp wie das geht, sollte wohl Step 2 bei rev6 sein.

@Backspin

Wenn du ID/SA Hast, pm mir die daten.
"If you tell a lie long enough, loud enough and often enough, the people will believe it"
"fist fighting is for pussies who are too lazy to carry their knives around"
"Humanity is Overrated"