Sie sind nicht angemeldet.

Striker

Anfänger

Beiträge: 26

Wohnort: zu Haus

Beruf: Informatiker

  • Nachricht senden

21

08.12.2006, 09:57

Zitat

Original von SchwippSchwapp

Zitat

Original von tene
die hackgeschichte ueber party invite und exchange ist quatsch, da bekommt man (wenn ueberhaupt) maximal die id raus.



Danke einer ders kapiert hat. Aber Lassen wir den "ChefMod" doch in dem Glauben.



OHHH die superprogrammierer!!!!

Mal nur nebenbei es war schon bei Diablo2 möglich id und pw über nen exchange zu bekommen.
Das mit dem parti invite glaub ich auch nicht, aber das mit dem exchange ist auf jedenfall ein alter hut, den es in mehreren games gibt bzw. gab.
Bin mal gespannt, wann es die ersten dupps gibt.

Der Pirat

Des Wahnsinns fette Beute!

Beiträge: 2 379

Wohnort: C:/Windows/system32/Punkrock

  • Nachricht senden

22

08.12.2006, 10:01

@Dev... Sone schiesse...Und das mit lvl 60 oO Tut mir leid für dich!
Viel viel Glück beim Neuanfang ^^ (Bin auch grad am überlegenob ich auf Pacific neuanfang , da ich ja auch gehackt wurde oO)

I am not gay, although I wish I were, just to piss off homophobes.

Kurt Cobain

23

08.12.2006, 10:08

Zitat

Original von Striker
.
Bin mal gespannt, wann es die ersten dupps gibt.


:mauer: Die gabs doch schon.

24

08.12.2006, 10:48

Zitat

Original von Striker
OHHH die superprogrammierer!!!!

Mal nur nebenbei es war schon bei Diablo2 möglich id und pw über nen exchange zu bekommen.
Das mit dem parti invite glaub ich auch nicht, aber das mit dem exchange ist auf jedenfall ein alter hut, den es in mehreren games gibt bzw. gab.
Bin mal gespannt, wann es die ersten dupps gibt.
OHHH das superhirn!!!!!

mal nur nebenbei, es ist nie moeglich PWs aus irgendwelchen quellen zu bekommen, in denen sie nicht gespeichert werden. und in quasi jeder datenbank werden die passwoerter nicht gespeichert, sondern nur hashes dazu. die communitys pissen sich nur immer ins hemdchen und erfinden solche laecherlichen geschichten, damit die schuld nicht auf ihr hirnloses sicherheitsverhalten zurueckfaellt.

das mit den dupes ist auch nen witz. das hier ist nicht d2, sro laeuft komplett serverbasiert und ausser der goldgeschichte wurden (und werden wahrscheinlich nie) items geduped oder erstellt werden.
[center][/center]

Smock

Fortgeschrittener

Beiträge: 227

Wohnort: Mannheim

  • Nachricht senden

25

08.12.2006, 11:52

Zitat

Original von tene
das mit den dupes ist auch nen witz. das hier ist nicht d2, sro laeuft komplett serverbasiert und ausser der goldgeschichte wurden (und werden wahrscheinlich nie) items geduped oder erstellt werden.


Im closed Battle.Net von D2 läuft es auch komplett auf deren Server. Nicht umsonst hat man ohne Netz etc. keinen Zugriff auf das jeweilige Zeugs bezüglich des closed realm.
Dupes werden es sicherlich auch den Weg in Sro finden, sofern die Leute wissen wie genau es geht.
Chuck Norris has counted to infinity. Twice.

Smock | LvL 60+ | Blade/Shield | Fire



Dieser Beitrag wurde 12.5 mal editiert, zum letzten Mal von Smock: morgen, 12:59.

Striker

Anfänger

Beiträge: 26

Wohnort: zu Haus

Beruf: Informatiker

  • Nachricht senden

26

08.12.2006, 12:04

Zitat

Original von tene

Zitat

Original von Striker
OHHH die superprogrammierer!!!!

Mal nur nebenbei es war schon bei Diablo2 möglich id und pw über nen exchange zu bekommen.
Das mit dem parti invite glaub ich auch nicht, aber das mit dem exchange ist auf jedenfall ein alter hut, den es in mehreren games gibt bzw. gab.
Bin mal gespannt, wann es die ersten dupps gibt.
OHHH das superhirn!!!!!

mal nur nebenbei, es ist nie moeglich PWs aus irgendwelchen quellen zu bekommen, in denen sie nicht gespeichert werden. und in quasi jeder datenbank werden die passwoerter nicht gespeichert, sondern nur hashes dazu. die communitys pissen sich nur immer ins hemdchen und erfinden solche laecherlichen geschichten, damit die schuld nicht auf ihr hirnloses sicherheitsverhalten zurueckfaellt.

das mit den dupes ist auch nen witz. das hier ist nicht d2, sro laeuft komplett serverbasiert und ausser der goldgeschichte wurden (und werden wahrscheinlich nie) items geduped oder erstellt werden.





au mann da kann einem angst werden

d2 läuft naturlich nicht serverbasierend. ich nehms immer mit auf cd.

hash = zerstückeln du kannst mit nen hash nur ne Einweg-Verschlüsselung machen und wenn die das so verschlüsseln, dann is mir klar warum so viel gehackt werden. selbst wenn du nur nen zerstückelten wert zurückbekommst is es möglich den orginalen datebsatz zu rekonstruieren.

27

08.12.2006, 13:45

Also ich denke nicht das man ueber Party / Exchange gehackt wird.Hatte selber auf paar servern 64+ chars und wurde nie gehackt.Und hab von jedem ne party angenommen,ob ich ihn kannte oder nich.Ich denke das man nicht "gehackt" werden kann.Denke nich das er schuld ist,dass er seinen char verloren hat.Seine daten waren einfach zu leicht würd ich ma sagen.Ansonsten mein beileid und viel spass aufm neuem server :prost:
"If you tell a lie long enough, loud enough and often enough, the people will believe it"
"fist fighting is for pussies who are too lazy to carry their knives around"
"Humanity is Overrated"

28

08.12.2006, 13:49

Zitat

Original von Striker
hash = zerstückeln du kannst mit nen hash nur ne Einweg-Verschlüsselung machen und wenn die das so verschlüsseln, dann is mir klar warum so viel gehackt werden. selbst wenn du nur nen zerstückelten wert zurückbekommst is es möglich den orginalen datebsatz zu rekonstruieren.
die einzige moeglichkeit aus nem hash das originalwort dazu zu finden sind rainbow tablets. mal abgesehen, dass diese, bei guter passwordwahl, mal ebend mehrere hundert gb gross werden, ist die methode natuerlich vollkommen unnuetz fuer hashes in denen nen salt steckt. und nein, es hat keiner den salt der hashes aus der sro-datenbank.
[center][/center]

29

08.12.2006, 14:27

mein beileid

aber naja ich wurde in dieser woche , dienstag oder mittwoch gehackt :(


€dit: ich werde auch neuanfangen auf dem neuen server pacific

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »BlackWolf« (08.12.2006, 14:29)


izuu

Anfänger

Beiträge: 40

Wohnort: Stuttgart

Beruf: Schüler

  • Nachricht senden

30

08.12.2006, 14:33

man wird über party/exchange gehackt

und so funktionierts: sqlinjection

das heisst mit einem sniffler programm wird der datentransfer ausgelesen und mit ein bisschen können in einen sql string etwas eingefügt, und damit die komplettena cc daten ausgelesen, pw geheimfrage etc... wer davon ahnung hat weis worums geht :/ - und wie leicht joymax das verhindern könnte.

Im prinzip ist es so einfach das jeder das machen könnte, in der theorie hat man dadurch kompletten zugriff auf die joymax datenbank und könnte waffenwerte verändern u.ä. aber so genau hat das glaub ich noch keiner probiert :/

btw muss man nichtmal ne partyinvitation abschicken, in der party sein reicht auch schon.

mir selbst ist so mein lvl70str "abhanden" gekommen >.<' 3 monate spielen 50 euro und dann gehackt, sro wird immer schöner :/ - zuguterletzt durft ich dann erfahren das mein acc sonen italiener für 15߀ gekauft hat und er jetzt inzwischen für ingame gold über globals gehandelt wird ...

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »izuu« (08.12.2006, 14:37)


31

08.12.2006, 14:51

Wenn man früher durch nen Bug sein Gold dubben konnte, schließe ich das bei Items nicht aus.
[center][/center]

32

08.12.2006, 16:35

Zitat

Original von izuu
und so funktionierts: sqlinjection


OMG :mauer:

da werden irgendwo paar Wörter aufgeschnappt, man hat keine Ahnung worum es geht, aber man schreibt erst mal 'nen Beitrag ins Forum.

Ich habe es schonmal geschrieben: Man kann nicht über Party oder Exchange "gehackt" werden.

Und selbst wenn es ginge, hat das mit sqlinjection nicht das geringste zu tun.
Gruß key,
der MMORPGs schon gespielt hat, als sie noch MUD hießen

33

08.12.2006, 18:42

Hi,

kommt mal wieder vom Rechthaber Tripp runter :D

Wäre nett, wenn mir mal jemand das genauer erklären könnte. :winke:
Und: was sind dupes?
Als einfacher gamer, der einfach nur spielt und niemals nicht cheated, hab ich von sowas keine Ahnung. Ein Bekannter wurde letztens auch "gehacked" nachdem er seinen Chara mit jemandem getauscht hatte. Ich denke einfach, dass er von dem alten Besitzer mit Sicherheitsabfrage abgezogen wurde und der dann wieder das PW aufs alte zurückgesetzt hat um das zu verschleiern.

Ansonsten, würde mich das mit dem exchange/party invite schon mal genauer interessieren.

Danke im Vorraus :]
"Früher sagten wir: Ich denke, also bin ich. Heute wissen wir: Ach komm, geht auch so"
Dieter Nuhr

TheCrow321

Schüler

Beiträge: 64

Beruf: Einzelhandelskaufmann

  • Nachricht senden

34

08.12.2006, 23:10

Zitat

Original von fr0g
tja... dass nennt man pech... und zu flamen brauchst du dich hier auch nicht, interresiert normal niemand ...

und wegen gehackt werden, da bekommt man bei wow acc alles wieder zurück oO


Also wenn Forum Mods herumheulen dürfen das er/sie gehackt wurde darf er das auch^^
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von TheCrow321: Heute, xx:xx

35

08.12.2006, 23:45

Danke Illy, und alle anderen =)

Zur ID:

Man kann ganz leicht die ID herausfinden, dass sogar auf Silkroadonline.net.
Einfach mal im "Profile" mit der Maus über "View all posts by (name)''. Unten in der Statusleiste erscheint die ID.

Bleibt nur noch das PW herauszufinden. Das geht über Brute Force, mein PW war eine schlichte Kombination aus Zahlen (01083004).

Und wer sich mit meinem Account einloggen kann, kann auch die Geheime Frage beantworten. Die war auch ziemlich leicht.

Mein Char ist noch Full-Equiped, wenn jemand vielleicht wissen sollte, wie ich ihn "zurückerobern'' kann, dann bitte eine PN. Es ist sehr schwer einen Blader zu lvln, deswegen versuche ich es zurück zu hacken.

Ich könnte jede Hilfe gebrauchen.

...falls ich es nicht schaffe, muss ich mich von meinem Freunden trennen =(


Dev :O
[CENTER][/CENTER]

36

09.12.2006, 01:53

olol Brute Force. Wer wirklich mit Brute Force ernsthaft versucht SRO Accs zuhacken ist dumm.


glaub weniger das man mit SQLINJECTION was bewegen kann bei der party. Sicherlich, greift beim party-join SRO inne datenbank für die ID damit das spiel weiss, das du in der party bist, aber JOYMAX müsste schon ziemlich blöd sein, wenn se keine 2. datenbank für sowas haben....

und würde joymax sowas falsch programmiert haben, somit man verstecke sonderanweisungen mitschicken kann, dann könnten hacker machen was se wollen. sogar sich selbst GM rechte geben, was wohl lukrativer wäre als irgendwelche user ihre chars zu zocken. da können se sich selber gold/items erstellen :P


:P

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »phreeak« (09.12.2006, 02:00)


37

09.12.2006, 02:24

Zitat

Original von phreeak
olol Brute Force. Wer wirklich mit Brute Force ernsthaft versucht SRO Accs zuhacken ist dumm.


glaub weniger das man mit SQLINJECTION was bewegen kann bei der party. Sicherlich, greift beim party-join SRO inne datenbank für die ID damit das spiel weiss, das du in der party bist, aber JOYMAX müsste schon ziemlich blöd sein, wenn se keine 2. datenbank für sowas haben....

und würde joymax sowas falsch programmiert haben, somit man verstecke sonderanweisungen mitschicken kann, dann könnten hacker machen was se wollen. sogar sich selbst GM rechte geben, was wohl lukrativer wäre als irgendwelche user ihre chars zu zocken. da können se sich selber gold/items erstellen :P


Besser kann man es nich formulieren ^ ^
"If you tell a lie long enough, loud enough and often enough, the people will believe it"
"fist fighting is for pussies who are too lazy to carry their knives around"
"Humanity is Overrated"

38

09.12.2006, 19:50

HM ich bin für ein Ich bin gehackt sticky tread. Irgendwie wirds uninteressant...

39

09.12.2006, 21:22

Zitat

Original von izuu
man wird über party/exchange gehackt

und so funktionierts: sqlinjection

das heisst mit einem sniffler programm wird der datentransfer ausgelesen und mit ein bisschen können in einen sql string etwas eingefügt, und damit die komplettena cc daten ausgelesen, pw geheimfrage etc... wer davon ahnung hat weis worums geht :/ - und wie leicht joymax das verhindern könnte.

Im prinzip ist es so einfach das jeder das machen könnte, in der theorie hat man dadurch kompletten zugriff auf die joymax datenbank und könnte waffenwerte verändern u.ä. aber so genau hat das glaub ich noch keiner probiert :/

btw muss man nichtmal ne partyinvitation abschicken, in der party sein reicht auch schon.

mir selbst ist so mein lvl70str "abhanden" gekommen >.<' 3 monate spielen 50 euro und dann gehackt, sro wird immer schöner :/ - zuguterletzt durft ich dann erfahren das mein acc sonen italiener für 15߀ gekauft hat und er jetzt inzwischen für ingame gold über globals gehandelt wird ...


looooooooooooooooooooooooooooool

ja genau so ist das wie sonst^^

übrigens es ist ganz einfach alle passwörter von allen zu bekommen man muss nur eine einfache sql abfrage mahcn in sro un die geht so:

select * from user

dann hat man die ids und dann noch

select * from passwort

und schon hat man alle passwörter!

OMG!!!!!!!!!!

40

09.12.2006, 21:24

Zitat

Original von norx
HM ich bin für ein Ich bin gehackt sticky tread. Irgendwie wirds uninteressant...





alle threads sind uninterresant ^^

und naja ins forum zu posten damit man den "kumpels" bescheid sagen kann dass man auf einem neuen server zockt,weil man gehackt worden ist, ist eine lächerliche außrede ^^... Der, der den thread erstellt hat, will nur mitleid und wenn er es nicht will, dann glaube ich es ihm nicht ^^

man wird bestimmt icq oder msn oder was auch immer haben um zu sagen "hey du ich wurde gehackt ich fange auf einem anderen server an... kannste es pls den anderen sagen" das reicht doch schon ^^