Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Silkroad Online Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
18.09.2006, 09:30
Zitat
Das wäre im Prinzip das mindeste, aber bei einem "kostenlosen" Spiel hat man eben keine Möglichkeiten auf eine Mindestsicherheit zu pochen ...
...die Sicherheit allein auf der SRO Webseite ist halt leider schon ein Witz.
Vlt weiss es schon der ein oder andere, aber werds nochmal hier kundtun, hoffentlich kommt Ihr dann nicht in meine Situation.
...ich habe einen lvl53 acc in einem Tauschgeschäft erworben, der Tauschpartner "KoRniziVVa" kam in unser ts und erzählte mir seine Geschichte, dass er noch einen lv66 acc hat und derzeit an einem pure int char "arbeitet". Daher wolle er den lvl53 acc abgeben.
Er gab mir im Vorfeld (suggerierte mir halt, dass er mir vertraut) die Daten und ich sollte eben PW, email usw. abändern, was ich auch tat. Danach tauschte ich mit Ihm einige Gegenstände aus und war happy mit dem neuen char und kaufte erstmal Standartausrüstung für ca 2 mio. Danach frönte ich erstmal meinem RL und ca 2h später konnte ich mich net mehr einloggen.......
Ich konnte es net begreifen, dass jemand so schnell ein bruteforce Ergebnis bekommen konnte, schonmal gar net bei einem alpha-numerischen PW von 12 Zeichen. Nach einigem herum probieren fand ich den "Trick" raus.
Für alle, die es bis hierhin gelesen haben, jetzt wirds spannend oder auch einfach nur trivial... Very Happy
Er loggte sich mit seinen alten Daten vor der Änderung ein, ich loggte mich ein (JA, doppeltes Einloggen ist möglich und wird nicht unterbunden), änderte die Daten und connectete mich mit diesen, kaufte munter ein und schloss dann irgendwann das Spiel und auch die Webseite. Er wiederum konnte die abgeänderten Daten nun sehen, indem er locker-flockig (er war ja noch eingeloggt) auf acc-infos klickte und somit den account wieder übernehmen konnte. Es kommt tatsächlich KEINE PW-ABFRAGE nachdem dieses abgeändert wurde, sprich er konnte noch mit seinen alten Daten (mit denen er eingeloggt war) den acc abändern (Email ändern).
In all meinen "Online-Jahren" hab ich noch nie ein solch lauchiges Script gesehen,...unglaublich schlecht.
Ich schrieb Ihn dann ingame noch an, er stellte sich natürlich dumm. Tja, was soll man machen. Hätte ich noch Kohle, würd ich ein Kopfgeld auf Ihn (KoRniziVVa (Verkäufer) bzw. ScArch (der lvl53 acc) aussetzen^^
Ich hoffe, dass die, die es noch net wussten, nun ein Stück schlauer sind und net drauf reinfallen!!!
Gruss,
der mies gelaunte SpaWnk1LL
