Email Verification System Nutzlos?

Lieber Besucher, herzlich willkommen bei: Silkroad Online Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

backo

Meister

Beiträge: 1 799

Beruf: Arschloch.

30.11.2007, 15:53

Email Verification System Nutzlos?

Das system sollte dazu dienen, dass man ohne zugriff auf die Mail,passwort und andere infos NICHT ändern kann. Aber jetz gibts ein neuen bug, Man muss die ID/SA/E-Mail von dem account wissen, und man kann dann das in-game passwort ändern. Es ist nicht wirklich ein großer bug, aber dennoch bringt das system grade nichts, und ist total nutzlos. Und es ist schlimm, da die user die in den letzen 2-3 tagen gehackt wurden, wieder gehackt werden können, weil die hacker sicher die ID/SA/E-Mail gespeichert haben.

Grüße

"If you tell a lie long enough, loud enough and often enough, the people will believe it"
"fist fighting is for pussies who are too lazy to carry their knives around"
"Humanity is Overrated"

Zum Seitenanfang

1up

Profi

Beiträge: 898

Wohnort: Hotan

Beruf: Programmierer

30.11.2007, 16:04

1. warum sollte man schon gehackte chars nochmal hacken
2. in den meißten fällen wurde die email eh von den hackern geändert
3. demzufolge kann da der user net mehr einloggen was einem auto ban gleich kommen
4. ohne SA kann man das pwd net ändern, oder man schickt sich ne mail, thats it (außer die leudde die immer noch net auf email verification umgestellt haben, aber das ist dann echt self own, sry)

wo ist da n bug ?

Zum Seitenanfang

backo

Meister

Beiträge: 1 799

Beruf: Arschloch.

30.11.2007, 16:11

Zitat von »1up«

1. warum sollte man schon gehackte chars nochmal hacken
2. in den meißten fällen wurde die email eh von den hackern geändert
3. demzufolge kann da der user net mehr einloggen was einem auto ban gleich kommen
4. ohne SA kann man das pwd net ändern, oder man schickt sich ne mail, thats it (außer die leudde die immer noch net auf email verification umgestellt haben, aber das ist dann echt self own, sry)

wo ist da n bug ?

1. Weil die leute die gehackt wurden, z.B wieder items haben ? CCF benutzen? Als goldfarmer? Vom freund gold leihen, und den char dann equippen, und schwups bei ebay für $250 verkaufen? Mit einem lvl 80 char kann man viel anstellen.
2. Nicht immer
3. Versteh ich nicht
4. Hab ich nie behauptet

Früher konnte man nur das joymax.com portal passwort ändern durch id/sa/mail. Die meisten accounts wurden nur ausgeräumt, und nicht ganz übernommen, weil sie halt verifiziert waren. Aber jetz kann man die accounts übernehmen, egal ob verified oder nicht. Stell dir vor, dein account wurde gehackt, und war verifiziert, alle deine items wurden gestohlen, aber zum glück konnte er dein account nicht übernehmen, weil er halt verified war. Aber jetz nutz das verified nichts, weil man dass passwort einfach so ändern kann, man braucht nicht mehr zugriff auf die E-Mail. Ich hoffe du verstehst mich.

"If you tell a lie long enough, loud enough and often enough, the people will believe it"
"fist fighting is for pussies who are too lazy to carry their knives around"
"Humanity is Overrated"

Zum Seitenanfang

Domistyla16

Anfänger

Beiträge: 3

30.11.2007, 17:35

ey ich möcht n fetten DANK an backo ausprechen thx für alles man^^ danke
ich wurde oft in sro von den leuten entäuscht aber thx echt danke man

Zum Seitenanfang

Yoko

Fortgeschrittener

Beiträge: 385

30.11.2007, 17:40

Jm hat doch keine Ahnung.
Würde dieses Email verfication richtig funken hätte ich meinen char noch.
ey und so doof kann man doch nichts ein oder ?
die haben das pw zurückgeändert aber nciht die email adresse omg .....

Zum Seitenanfang

1up

Profi

Beiträge: 898

Wohnort: Hotan

Beruf: Programmierer

30.11.2007, 18:02

ich verstehe es net, wenn ich mich einlogge und was modifien will muss ich eine email senden, also wo genau ist das pb ?

Zum Seitenanfang

backo

Meister

Beiträge: 1 799

Beruf: Arschloch.

30.11.2007, 18:58

Zitat von »1up«

ich verstehe es net, wenn ich mich einlogge und was modifien will muss ich eine email senden, also wo genau ist das pb ?

Richtig. Und über den bug überspringst du einfach das mit email senden, d.h du brauchst nicht zugriff auf die email zu haben, lediglich id/sa und die korrekte email.

"If you tell a lie long enough, loud enough and often enough, the people will believe it"
"fist fighting is for pussies who are too lazy to carry their knives around"
"Humanity is Overrated"

Zum Seitenanfang

Beavis

Sig & Ava gesperrt nach 2.3

Beiträge: 124

Wohnort: Bottrop

Beruf: Botter

30.11.2007, 19:29

von Sro.net.:

by (Poseidon)MoXeN on 01 Dec 2007 02:34 am
pls help GM's
another bug at Joymax.com anyone who used email verification will hacked there a new bug at joymax.com
know someone write about this bug before but now it not working for who use secret question but for
who use email verification system this bug still working and can be hacked
'm not going to write this bug again Silkroad Exploit Step 1 this bug still working for users who's use email verification

Zum Seitenanfang

->XqzMe<-

Fortgeschrittener

Beiträge: 313

Wohnort: Nürnbersch

30.11.2007, 19:36

Backo hat recht, is mir heute nachmittag auch aufgefallen.

1up, wenn du dich mit einem char einloggst von dem du noch NICHT das pw geändert hast, stehen da dann 2 möglichkeiten sein pw zu ändern. zum 1. die ach so sichere EmalVerification "es wird dir eine email zugeschickt,mit der du dann dein pw ändern kannst" = desshalb is es eig. sicher.

aber zum 2. gibt es die möglichkeit dein pw OHNE dir ne email schicken zu lassen das pw zu ändern, man braucht nur sa/email/id und schwups pw geändert^^

da emailverification eigentlich da war/is um es eben NICHT mit der 2ten methode machen zu können, bring es sie jetzt nicht mehr ^^ und alle leute die ihre chars "zurück" gehackt haben und vll vergessen haben die email zu ändern sind jetzt wieder derb am sack

Zum Seitenanfang

Silver373

unregistriert

30.11.2007, 19:42

Zitat von »->XqzMe<-«

und alle leute die ihre chars "zurück" gehackt haben und vll vergessen haben die email zu ändern sind jetzt wieder derb am sack hf

Nein sind sie nicht, da eigentlich nur der original Besitzer die SA wissen dürfte. Wenn nicht so ist hier wieder mal selbst Schuld.

Zum Seitenanfang

->XqzMe<-

Fortgeschrittener

Beiträge: 313

Wohnort: Nürnbersch

30.11.2007, 19:44

step2?.... :whistling:

oder wie denkst du das die ganzen leute gehackt wurden? mhhhhh toiltets hat die ganzen sa's bestimmt erraten

BTW EXPLOIT NR.1 geht immernoch :whistling:

nur so nebenbei

Zum Seitenanfang

Silver373

unregistriert

30.11.2007, 19:49

Zitat von »->XqzMe<-«

step2?....

oder wie denkst du das die ganzen leute gehackt wurden? mhhhhh toiltets hat die ganzen sa's bestimmt erraten

BTW EXPLOIT NR.1 geht immernoch nur so nebenbei

So nun mal leise... du hast Step 2 nicht verstanden. Keine kam jemals an Deine SA!!!!

Zum Seitenanfang

Beavis

Sig & Ava gesperrt nach 2.3

Beiträge: 124

Wohnort: Bottrop

Beruf: Botter

30.11.2007, 19:53

Mal an die Experten hier, gibt es eine Möglichkeit mit Step1 SEINEN Account zurück zubekommen?

Zum Seitenanfang

->XqzMe<-

Fortgeschrittener

Beiträge: 313

Wohnort: Nürnbersch

30.11.2007, 19:54

ich meinte ja auch nich mit step2 die sa, sondern das du durch step2 die sa oder wie/was auch immer umgehen wirst und direkt ändern kannst ^^

klar kann man eine sa rausbekommen.. impossible is nothing

, sry hab grad meinen post nochmal durchgelesen ^^ war so gemeint wie ich es jetzt geschrieben hab.

Ja du kannst durch den exploit 1 deinen acc back bekommen, aber nur , wenn der hacker nich ne email verification drauf gemacht hat, wenn ja dann nie wieder ^^. wenn du schon ne emaiverification hattest, kannst du gar nich gehackt weren ^^ außer er hackt deinen email acc bei yahoo oder was weiß ich auch gleich noch mit, was dann aber ziemlich viel arbeit sein würde ^^

Zum Seitenanfang

Silver373

unregistriert

30.11.2007, 19:54

Zitat von »Beavis«

Mal an die Experten hier, gibt es eine Möglichkeit mit Step1 SEINEN Account zurück zubekommen?

NEIN!!!! Es gab aber die Möglichkeit.

Zum Seitenanfang

->XqzMe<-

Fortgeschrittener

Beiträge: 313

Wohnort: Nürnbersch

30.11.2007, 19:56

der scheiß exploit geht noch OMG

habs doch grad ausprobiert.. ohjeee... wenn jm inna messge schreibt das der, der sich 10 mal im kreis dreht 5 suns bekommt glaubst du es auch ohne es ausprobiert zu haben.

also bei mir ging der exploit^^

Zum Seitenanfang

Silver373

unregistriert

30.11.2007, 20:11

Zitat von »->XqzMe<-«

der scheiß exploit geht noch OMG

habs doch grad ausprobiert.. ohjeee... wenn jm inna messge schreibt das der, der sich 10 mal im kreis dreht 5 suns bekommt glaubst du es auch ohne es ausprobiert zu haben.

also bei mir ging der exploit^^

Hör doch mal auf zu stressen, es geht nicht mehr. Du bekommst zwar den Code per Mail aber kannst damit nichts machen. Man ey.

Zum Seitenanfang

backo

Meister

Beiträge: 1 799

Beruf: Arschloch.

30.11.2007, 20:25

Zitat von »Silver373«

Zitat von »->XqzMe<-«

der scheiß exploit geht noch OMG

habs doch grad ausprobiert.. ohjeee... wenn jm inna messge schreibt das der, der sich 10 mal im kreis dreht 5 suns bekommt glaubst du es auch ohne es ausprobiert zu haben.

also bei mir ging der exploit^^

Hör doch mal auf zu stressen, es geht nicht mehr. Du bekommst zwar den Code per Mail aber kannst damit nichts machen. Man ey.

*aus sicherheitsgründen selber entfernt*

"If you tell a lie long enough, loud enough and often enough, the people will believe it"
"fist fighting is for pussies who are too lazy to carry their knives around"
"Humanity is Overrated"

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »backo« (01.12.2007, 02:53)

Zum Seitenanfang