Silkroad Online Forum

Wenn du mit deinen Daten leichtsinnig umgehst, hat das nichts mit dem Spiel zu tun...

Moin,
ich denke das hat nicht unbedingt was mit Leichtsinnigkeit zu tun.
Habe auch von Playern auf Venice gehört, das deren Account gehackt wurde. Hierbei ging es um einen LVL60 Char, welche 208 Silk auf dem Konto hatte und 15 Mille Gold im Inventar ruhte.

Es wurde der gehackte Char angeschrieben und es kam nur "Vielen Dank, dieser Char gibt bei ebay gutes Geld." Das wars.

Nice, oder? =(

cH4oZ
[Team_Ch4oZ]

Zitat

Original von Aarfalke
Als ich mich heute morgen einloggen wollte,musste ich feststellen das ich net rein konnte.Ich darauf hin auf die Homepage von silkroad um eventuell schadenbegrenzung zu machen.Nur ist es so das alles geändert worden ist^^.Die ID kan man nur ändern wen man das pw kennt samt Emailadresse.Das Pw kan man nur ändern wen man die ID kennt + Email.Noch dazu muss zum ändern der Email eien frage beantworten.Die frage kanman net beantworten außer man wüßte meinen stammbaum^^, aber egal.Alles 3 zu ändern das ist ja wohl schon dreißt.
Ich wolte darauf hin einen neuen acc erstellen ,mit meienm alten ID Namen.Gibt es schon^^^klasse,ich zurück möchte mit hilfe meiner ID und Email das pw bekommen,geht net ID ist falsch^^.
So nun bin ich das 2.mal gehackt worden und werde silkroad dem BotterGame mal den Rücken kehren.
So lange Jomax das nicht auf die reihe bekommt mit den bottern und Hackern wird es nicht mehr als ein durchschnittsgame bleiben.Ich kenne kein aber auch kein einziges game wo solche zustände herschen.

Mfg
Joshy

Cabal Online ist genauso.. aber ja geb dir recht. Allerdings das man die ID ändern kann wüßte ich ned, aber es wird einfach die email adresse geändert und fertig is. Dann hast du keine Chance mehr an deinen Acc ranzukommen. Denn wieviele Emailadressen gibt es auf der Welt.. ? Viele.... tut mir leid für dich, aber ich geb dir mit den Vorwürfen über Joymax recht.

Deswegen verwende ich immer die maximale länge die man als PW vergeben kann, und mit vielen Sonderzeichen drin. Hab bis jetzt noch nie einen Account verloren. Außer durch meine eigene Dummheit, das ist aber eine andere Geschichte und es war n andres Spiel.


P.S.: Ich hab einen Kumpel der aus Malaysia kommt, der sagt man soll sich vor den ganzen Chinesen usw in acht nehmen, die tun zwar ein auf Freunde, aber in Wirklichkeit sind das alles rießen Schlitzohren... insofern... passt auf wem ihr was gebt usw...

ISt ja bereits fast nenn halbes Jahr her das die Datenbank hier wohl geknackt wurde. Wer sein Passwort nicht ändern konnte ist da ein wenig in den Hintern gekniffen gewesen. Fragt mal meinen Guild Leader.

Ansonsten sind viele selber Schulde die auf diverse Links auch in diesem Forum hier klicken ohne sich nenn Kopf zumachen. Auto Login Programme sind auch sehr beliebte Spy Möglichkeiten. Alles in allem ist, mal abgesehen von dem Datenraub damals, SRO ziemlich sicher wenn man selber seine Daten schützt.

Aua, zweimal gehackt zu werden is echt happig, mein Beileid. Unser Gildenmeister is auch vor drei Tagen gehackt worden und die ganze Kohle für Gildenlevelup auf 5 is weg, und das Silk auch. Und der war nicht leichtsinnig mit den Accountdaten.
Und dass das nur bei Silk vorkommt is auch nicht ganz wahr, bei WoW oder Lineage2 sind auch viele Hacker unterwegs.

Zitat

Original von Aarfalke
Die ID kan man nur ändern wen man das pw kennt samt Emailadresse.

Die ID kannst Du garnicht ändern.

Zitat

Original von Aarfalke
Das Pw kan man nur ändern wen man die ID kennt + Email.Noch dazu muss zum ändern der Email eien frage beantworten.

Das ist korrekt.

Zitat

Original von Aarfalke
Alles 3 zu ändern das ist ja wohl schon dreißt.

Geht nicht. Die ID lässt sich wie gesagt NICHT ändern.

Zitat

Original von Aarfalke
Ich wolte darauf hin einen neuen acc erstellen ,mit meienm alten ID Namen.Gibt es schon^^^klasse,

Ist ja auch logisch, da sich die ID bekanntlich nicht ändern lässt.

Zitat

Original von Aarfalke
So nun bin ich das 2.mal gehackt worden und werde silkroad dem BotterGame mal den Rücken kehren.
So lange Jomax das nicht auf die reihe bekommt mit den bottern und Hackern wird es nicht mehr als ein durchschnittsgame bleiben.Ich kenne kein aber auch kein einziges game wo solche zustände herschen.

Hierzu solltest Du folgendes wissen: für 99% aller "Hacks" ist der User verantwortlich. Warum? - Weil er entweder
a) Trojaner oder Keylogger auf seinem Rechner hat (durch Bots, verseuchte Hilfstools, etc.), oder
b) ein zu einfaches Passwort verwendet hat, oder
c) seine Logindaten bewußt oder unbewußt an andere Personen weitergegeben hat.

Hierbei sind a) und c) die häufigsten Varianten.
Du musst keineswegs gebottet oder andere illegale Tools verwendet haben, um Dir einen Keylogger eingefangen zu haben. Ein Skillpoint-Calculator ist beispielsweise ein sehr hilfreiches Tool, welches keineswegs illegal ist. Trotzdem kann so ein Tool mit einem Keylogger verseucht sein.
Nachdem allerdings Dein Account nicht einfach leergeräumt wurde, sondern scheinbar sogar Dein Passwort geändert wurde, ist ein Trojaner bzw. Keylogger ehr unwahrscheinlich.
Was bleibt ist Punkt c). Hast Du beispielsweise Deine Login-Daten einem Kumpel oder Verwandten gegeben? Will sich derjenige vielleicht rächen, Dich ärgern oder einfach nur mit Deinem Account weiterspielen? Oder bist Du vielleicht auf eine der Fake-Seiten von SRO hereingefallen (dort wo man beispielsweise innerhalb von 30 sek die geheime Frage eingeben musste um nicht gesperrt zu werden)?

Allein dass Du bereits das zweite Mal "gehackt" wurdest, sollte Dir zu denken geben.
- Warum sollte sich jemand einen Lvl 42 Char schnappen (falls Deine Info noch stimmt), wenn er genausogut einen Lvl 70 haben kann?
- Warum einen Lvl 42 ausrauben, wenn ein Lvl 70 das 5, 10 oder gar 20fache an Gold besitzt?
- Warum bist Du bereits zweimal "gehackt" worden und die meisten Lvl 70 noch garnicht?

Was jetzt genau dafür verantwortlich war, weiß ich nicht. Alles spricht aber für einen Fehler deinerseits. Dies nun Joymax in die Schuhe zu schieben ist natürlich sehr einfach, denn Du kannst ja schließlich dafür nicht verantwortlich sein (das war Ironie).

SilverSailor

Selbe Spiel auch in Rose-Online ... mach dort einen Account, werde "High-Level" und geb ein wenig mit deiner tollen Waffe an (sofern sie wirklich toll ist). Manche taten das, spätetens 2 Wochen später liefen sie nackt in der Welt rum und hiesen statt Lucia plötzlich toiletbrush ...

SRO ist bei weitem nicht das einzige Spiel das unsicher ist, was jedoch keine Rechtfertigung ist!!!

Zitat

Original von SilverSailor
[blablabla

SilverSailor

Du musst aber gestehen, eine wirklich gute Accountlogin-Seite bietet Joymax nicht. Weder SSL, noch sonstwas.

Aber was die größte Frechheit ist:

4. Account Theft (Hacking) Related Policy

4.1 Actual account theft/hacking is illegal appropriation or modification of data sent or received. The hacking/account theft that normally occurs however often requires knowledge that is often exposed by negligent management by the user of their own account information.

4.2 The Silkroad Online operations team will not offer services to resolve instances of account theft/hacking.


Das ist schlicht und ergreifend kein Customersupport, das ist Freiheit für Anarchy! Klar, die sagen sich, für was nen großen Support leisten wenn das Spiel eh nix kostet. Andrerseits, was die an Asche verdienen, da können die sich sicher 2 Reisfresser leisten die einen solchen Support betreiben. Denn ich finde, wenigstens seinen Account sperren lassen können sollte gehen. Damit der Dieb damit nix mehr anfangen kann!

*SilverSailor recht geb*

Glaube nicht an irgendwelche Datenbank-Hacks, Weihnachtmann und Osterhasen und 99,99^% aller Computer- und Sicherheitsprobleme sitzen 50cm vor dem Monitor.

Zitat

Original von Endless
[blablabla

Was hilft Dir eine SSL-Verbindung wenn es zig Spieler gibt, die auf Fakeseiten oder mit Keyloggern verseuchte Tools hereinfallen? - Die meisten dieser Möchtegern-Hacker machen doch nichts anderes als Fakeseite erstellen, ein paar Globals verschicken und dann massenweise Accounts einsammeln. Das ist reines Passwort-Phishing und da hilft Dir auch die SSL-Verbindung nichts mehr.

Natürlich wäre es schön, wenn der Login über SSL gehen würde (ob der Ingame-Login über Verschlüsselung oder Klartext abläuft, weiss ich nicht). Aber sind wir doch mal ehrlich: Solange Du nicht in einem großen Netzwerk bist (großes Studentenwohnheim beispielsweise) und dort jemand ein Sniff-Programm einsetzt ist das Risiko praktisch bei 0. SRO ist nur ein Onlinegame und keine Onlinebank.

Zum "Support":
Auch wenn immer wieder ein "Zurücksetzen" auf den Zustand vor dem "Hack" gefordert wird, kann es sein, dass dies erst garnicht möglich ist. Wenn ich Dir beispielsweise Ingame 100k gebe, dann müsste diese Transaktion irgendwo gespeichert sein um ein Zurücksetzen zu ermöglichen. Wenn allerdings bei dieser Transaktion nur in meinem Inventory 100k abgezogen werden und bei Dir 100k dazugezählt, dann lässt sich da nichts zurücksetzen. Es ist sogar sehr wahrscheinlich, dass diese Transaktionen nicht gespeichert werden.
Wenn über jeden Exchange oder Kaufvorgang im Stall buchgeführt würde, dann kämen dabei riesige Datenmengen heraus. Selbst dann gäbe es noch die Möglichkeit das zu Umgehen: Der eine Spieler dropt das Gold, vom anderen Spieler hebt der Affe das Gold wieder auf.
Andere Möglichkeit: das Gold wird auf 3 oder 4 Spieler verteilt, die dafür bei anderen Spielern im Stall einkaufen. Diese wiederum kaufen für das Geld beispielsweise Pots. Du müsstest also alles rückgängig machen, was undurchführbar wäre.
Auch ein Sperren von "gehackten" Accounts ist nur schwer möglich denn selbst E-Mail-Postfächer lassen sich hacken oder können den Besitzer wechseln. Es ist für Joymax somit praktisch unmöglich festzustellen, ob der ursprüngliche Besitzer nun den Account sperren lassen will, oder ob da ein anderer dem Besitzer nur was böses will. Im Übrigen steht in dem Text nichts davon, dass ein gehackter Account nicht gesperrt werden kann.
Sinngemäß steht dort nur "Wenn Dein Account gehackt wurde, kannst Du Joymax gegenüber keinerlei (Schadensersatz-) Ansprüche geltend machen." Und ich wette mit Dir, dass bei WOW und anderen Onlinespielen genau das gleiche drinsteht.

Gruß
SilverSailor

Alles schön und gut, aber ich kann meinen Account sperren lassen und die Leute gehen dem gehackten auf den Grund. Soviel wird wenigstens gemacht bei den meißten MMOs. :-)

Wirklich klasse was man hier so liest von "Reisfressern" und "chinesischen Schlitzohren". Das ist Rassismus pur! Mag sein das gehört nicht zum Thema. Aber ich kann mir das nicht verkneifen.

Zitat

Original von QUEEN
Wirklich klasse was man hier so liest von "Reisfressern" und "chinesischen Schlitzohren". Das ist Rassismus pur! Mag sein das gehört nicht zum Thema. Aber ich kann mir das nicht verkneifen.

Leg am besten jedes Wort von mir auf die Goldwaage, dann hast du heute für n Tag was zu tun. War vielleicht ned wirklich nett ausgedrückt, aber mich kotzt das auch tierisch an. Das Spiel selber ist schon echt gut gemacht und so, aber die Sachen kotzen mich an.

Und da diese netten koreanischen Menschen mir nichtmal auf Emails antworten, was soll ich da noch machen. Weil scheinbar ist denen das alles egal, was da für n Zeugs getrieben wird mit Bots usw. Ab und zu wird einer gekickt, aber das wars dann auch scho.

Achja, noch was: Ein Schlitzohr hat mal rein gar nix mit Rassismus zu tun. Aber falls du das ned auseinanderhalten kannst, nagut.

"Noch heute bezeichnet Schlitzohr einen gerissenen, durchtriebenen Burschen, der betrügerische Absichten zeigt." Und wenn du mir nun sagen willst, das es nicht Illegal ist Accs zu hacken, bzw zu stehlen bzw. Bots zu benutzen, dann weiß i au ned weiter.

Ende der Diskussion...

P.S.: Und wenn du mir nun ne Predigt über Rassismus halten willst, dann kannste das am besten gleich der Wand erzählen, denn ich hab das 5 Jahre in der Schule mir anhören müssen, wie bös wir doch alle sind und das wir Deutschen uns am besten das Mundwerk zukleben sollen. Denn wehe wir vergreifen uns mal in der Wortwahl oder wehren uns gegen einen Ausländer, oohhhh, dann gibts Strafe für den rassistischen Deutschen... ist doch so oder? Ohje...

Zitat

Original von Aarfalke
Zu dem Thema das ich selber Schuld wäre...OMg ich lach mich kaputt.die einzigste Seite die ich hier benutzte ,was mit Silk zu tuen hat.ist diese.Aber einer hat es genau gelsesen und verstanden was ich meine.

99% aller "Sicherheitslücken" werden nunmal vom Benutzer hervorgerufen. Frag Sicherheitsexperten, lies Bücher zu diesem Thema,... es ändert nunmal nichts an den Fakten. Vielleicht gehörst Du ja wirklich zu dem 1% der Benutzer, die nicht dafür verantwortlich sind, sondern tatsächlich gehackt wurden. Die Wahrscheinlichkeit dafür ist wie gesagt äußerst gering (besonders wenn es Dir schon das zweite Mal passiert ist).

Zitat

Original von Aarfalke
Ärgerlich ist es nun mal das man Zeit(Freizeit) darin opfert,ich sogar Euros und sie sind nicht in der lage solche sachen zu unterbinden.

Wenn Du Silkroadspielen als "Freizeit opfern" ansiehst, dann solltest Du wirklich mit dem Spiel aufhören. Ich opfere keinen Augenblick meiner Freizeit, denn ich spiele SRO gerne in meiner Freizeit.

Zitat

Original von Aarfalke
Von dem Acc klau bei dem 60er habe ich auch gehöhrt.

Ich habe keineswegs behauptet, dass ein Lvl 6X oder Lvl 70 nicht gehackt werden kann. Das passiert dort genauso wie bei Lvl 2X oder 3X, denn auch ein Lvl 70 ist nur ein Mensch. Worauf ich hinauswollte ist folgendes:
Angenommen es hat jemand durch Hacken der Joymaxserver geschafft Zugriff auf die Benutzernamen, Passwörter,... zu bekommen. Warum soll sich derjenige nun mit einem Lvl 42 begnügen, wenn er stattdessen Lvl 70 Chars haben könnte? - Ergibt wohl keinen Sinn.

Gruß
SilverSailor

Zitat

Original von pmGER
Glaube nicht an irgendwelche Datenbank-Hacks, ...

Ich glaube schon dran, aber sie sind in dem Fall so unwahrscheinlich, dass man sie sicherlich ausschließen kann