Silkroad Online Forum

Zitat

Original von Aylan
diese logger zeichnen alle aktionen deiner tastatur auf . da die das mit der maus aber "noch" nich machen können erkennen die nich das du jetz das pw anstatt die ID eingibst. falls du dies aber mit Tab machst haben die dann in ihrem protokoll so ne hübsche leerzeile und dadurhc wissen sie dann wo die ID endet und das PW anfängt . Das war mal so ne kurzbeschreibung. Ich hoffe mal ich konnte helfen.


Mfg Aylan.

Das stimmt insofern nicht. Mausklicks können auch festgestellt werden und bei einem guten Keylogger bringen Sachen wie "mit der Maus klicken" überhaupt nichts.

KOmmt natürlich immer auf den Skill des Hackers an

Zitat

Original von Jadekiss
Wo wir gerade bei Accounts hacken sind. Ein Paar aus meiner Guilde haben raus gefunden das die meisten Accounts wohl durch Keylogger geknackt werden.

Soll heissen wenn Ihr euch auf der Page oder inGame anmeldet mit Account und PW nutzt die Maus und nicht TAB um von einer Bock in die andere zu switchen. Ausserdem nicht ENTER drücken sondern mit der Maus anklicken. Das soll schon reichen um die Dinger unbrauchbar zumachen.

Oder man speichert die Daten für Schnellaufruf im Browser, so braucht man z.B. nur
das erste Zeichen seiner ID einzugeben und kann seine ID aus einer dann
auftauchenden Liste auswählen, das Password dazu wird man nicht eingeben brauchen,
da der Browser es von sich aus in das PW-Fenster generiert.
Fazit: Sollte einer per Keylogger alles mitverfolgen hat er keine Anhaltspunkte, da ihr ja
nur einen Buchstaben von vielen getippt habt und ein wenig die Maus benutzt.

Diese Funktion ist denke ich bei IE nur ab einer extra-erweitrung möglich.
Beim FireFox ist sie direckt integriert und mit den anderen Browsern bin ich nicht
wirklich vertraut.

ja, dem IE fehlt diese Möglichkeit leider.

Nun, das bringt aber auch nix, weil Keylogger das nicht mitschneiden, die warten erst, bis z.b. silkroad.exe gestartet wurde. Denn sonst bekämen sie ja von allem, was du jemals schreibst nen Abzug und davon jetzt ID und Passwort zu ermitteln ist etwas schwer ^^''

hmm was isn mit der box los?

und es kommt manchmal immer eine fehler meldung wegen einem doppelpost Oo

Also wenn ihr jemanden kennt der gehackt worden ist hat er auf jeden gebottet!.auch wenn er das gegenteil behauptet!.........Botter sind einfach nur Ve****** B*******B****** H**** wix*oO**.Ich kann jedenfalls behaupten ich hab mich selber mit hand hochgespielt und nicht im schlaf wie so einige leute die euch bestimmt bekannt sind auf dem AEGE z.B die mich innerhalf 1 1/2 wochen in ueber 19 lvl +50 überholt haben, z.B/edit von Janie (ist auch egal).Und er ist noch schüler jaja dann wird man doch shcon nachdenklich. Aege spieler wissen wen ich meine (die mich kennen)




*Freu* ein botter nach dem anderen werden geblockt alle wech die ollen schlüppa!"

Zitat

Original von mccom
geile sache vor ein paar tagen war DAS! (link entfernt - raz) noch ne silkroad fake seit udn wurde über global chat angeprießen! jetzt will sie einem einen VB-Vrius unterschieben (antivir blockt!) und wibt für ein anderes game...

war in polen gehostet vorher...

toller link den du gibst..hatte gleich ein virus nachdem ich draufgeklickt habe -.-

ich nich bei mir is nix gekommen naja hoch lebe unix

Zitat

Original von 48u

Zitat

Original von mccom
geile sache vor ein paar tagen war DAS! (link entfernt - raz) noch ne silkroad fake seit udn wurde über global chat angeprießen! jetzt will sie einem einen VB-Vrius unterschieben (antivir blockt!) und wibt für ein anderes game...

war in polen gehostet vorher...

toller link den du gibst..hatte gleich ein virus nachdem ich draufgeklickt habe -.-

ähm bin ich doof? bist du BLIND? was schreib cih denn da bitte?? DAS diese seite nun nicht mehr zu SRO gehört! UND das sie nun einen VB-Virus versucht zu loaden! soll ich die warnung NOCH größer schreiben?? naja, wer es ned ließt ist selber schuld! tss...

*g*

ich weiss zwar nit um was es geht...

aber

"alles wird gut" :blume:

wenn du nicht weist um was es geht ist es am besten auch nichts zu sagen !

Zitat

Original von mccom

Zitat

Original von 48u

Zitat

Original von mccom
geile sache vor ein paar tagen war DAS! (link entfernt - raz) noch ne silkroad fake seit udn wurde über global chat angeprießen! jetzt will sie einem einen VB-Vrius unterschieben (antivir blockt!) und wibt für ein anderes game...

war in polen gehostet vorher...

toller link den du gibst..hatte gleich ein virus nachdem ich draufgeklickt habe -.-

ähm bin ich doof? bist du BLIND? was schreib cih denn da bitte?? DAS diese seite nun nicht mehr zu SRO gehört! UND das sie nun einen VB-Virus versucht zu loaden! soll ich die warnung NOCH größer schreiben?? naja, wer es ned ließt ist selber schuld! tss...

natürlich hab ichs gelesen, wegen dem musste trozdem nicht einfach so ne site reinstellen, sonst stell ich auch mal nen link rein wo man dann nen virus hat wo antivir nich gleich findet und schreib dann hintendran hin, man soll halt einfach nich draufklicken weils ein virus hat -.-

Huhu

Ja also ich bin derjenige der die Phising-Mail angenommen hat.
Kurze Erklärung was passiert ist:

Ich hatte mir etwas Silk über die Item-Mall gekauft. Hatte vorher noch kein Pay-Pal und hab mich extra dort angemeldet.
Dann bekam ich ein paar Tage später eine email wo drin stand das es Probleme mit meiner email-Adresse gebe bezüglich des Pay-Pal und ich mich einloggen und dort eine Email-Verifizierung anklicken solle. Was für mich plausibel klang da ich keine Erfahrungen mit Pay-Pal bislang hatte.
Nun...
Ohne zu überlegen klickte ich den Link an und landete auf einer Page die 1 zu 1 der offiziellen Silkroad-Homepage glich. Dabei hab ich, weshalb auch immer, nicht oben auf die URL geachtet.
Einige Stunden später, als ich mich in SRO einloggte war mein Char, Inv und Storange komplett leer (Wert ca. 20 Mio) und ich hatte Murder-Status Level 5.

Stellt sich die Frage woher hat jemand meine Email?
Da gibt es nur eine logische Erklärung. Ich bin aktives Mitglied in einem großen englischsprachigen Silkroad-Forum. Dort war meine Email-Adresse einsehbar, die leider auch dieselbe war mit der ich mich damals bei SRO angemeldet hatte.

Jetzt schrieb ich an Silkroad ob sie mir helfen könnten und bekam diese beiden Emails zurück:

Zitat

Hello. This is Silkroad Online,

We know the problem with phising mails. Some other users reported us
the same problem these days.
We are sorry but we can't give your items back.
It is easy to forge emails, so don't trust an email just because it looks official.
There are websites which look very similar to silkroadonline.net but steal your password. Don't trust a site just because it looks official. you risking your main character.

We will never send emails saying we need your password, id or recovery-questions!

We sorry for your inconvenience but we wishing you the best of all.

Zitat

Hello. This is Silkroad Online.

We are sorry but we can't give your items back.

If you give out your login/password, and they use that information to login to your account, steal your items, and then delete your characters, we will not restore your items or characters. Conversely, if they login to your account and do something illegal, your account will suffer the penalties. So, do not give out your account information to others. The reason, if you give your account information to ANYONE else, and they destroy, steal from or do illegal things with your account, we are not responsible for the resulting damages to your account. When a person has your accountname and password, that person has full access to and full control of your account.
What we can do is give back the silk that you have bought via the Item Mall. In your case we restore 100 silk in the next 2 hours. Exeptionally we also reset the murder points.

We hope you understand the need for these policies.

We wish you the best of all.

Was bedeutet, das ich jetzt wenigstens ohne Murderstatus weiterspielen könnte. Aber ich hab mich entschlossen lieber neu anzufangen und vorsichtiger zu sein.

Also wie Janie schon sagte: Seit nicht so blöd wie ich und nehmt irgendwelche Emails von Silkroad an. Denn sie schreiben euch keine!

greetings

oO das ist MIES!
Aber wei gesagt Pass auf Die URl auf und gebe eig NIE NIE NIE deine Email Öffentlich an so RIESEN Foren weiter!
Hier ist das ja was anderes..

hihi darauf habe ich gewartet ^^

Also zum thema keylogger :

Es gibt programme die entweder ne email schreiben oder nachnem netzwerk connecten und da die sachen schreiben was du eingibst das sieht dann so aus :

[Keylogger] Hier steht eure ID[TA]und heir euer pw[EN]

Sprich ihr gebt zum beispiel


ID : hanswurst
PW: wurstmeister

dann steht da

hanswurst[TA]wurstmeister[EN]

schon hat er eure logindaten!

es gibt aber noch "bessere" die mitloggen ob ihr shift benutzt!

ID: Hanswurst
PW: wurstMeister

dann steht da

H[SHIFTUP]answurst[TA]wurstM[SHIFTUP]eister[EN]

Die bsten die ich jeh gesehen habe loggen auch die mausklicks!!!!

da steht dann da [LEFTCLICK] oder [RIGHTCLICK]

die leute lassen sich also jedemenge einfallen.
Es gibt noch weitere anzeichen wenn ihr z.b. backspace drückt steht da [BK]

Wer sich nen keylogger eingefangen hat der hat sehr schlechte karten in den meisten fällen ist dann der acc leer!!!

ALSO niemals irgendwelche bots hacks etc runterladen !! spielt ehrlich und fair !!

es gibt auch noch andere möglichkeiten an das PW oder ID von anderen usern dranzukommen !!

Social engineering heisst das (glaub ich)

Der Hacker versucht Persönliche Daten herauszubekommen wie z.b das haustier heisst wann und wo du geboren bist der name deiner oma etc und versucht dann daraus das PW zu erraten ! Hört sich dumm an is aber so

Die hacker lassen sich also einiges einfallen

Der beste weg nicht gehackt zu werden ist :

1.Nie dubiose programme bots etc runterladen
2. bleibt von seiten fern wo die endung zb. cjb.to ath.cx de.vu wo angebliche hacks sind weg
3.Immer min nen 6 Stelliges PW mit Grossbuchstaben und zahlen verwenden
4.Niemanden den man nicht vertraut die ID sagen Oder gar das pw
5.ID und Ingamename Unterschiedlich halten
6.Email wo drinne steht das ihr euch aufne angebliche seite einloggen sollt direkt löschen!!
7.ab und zu (wenn man sich etwas auskennt) STRG+ALT+ENTF drücken und nach unbekannten prozessen suchen evtl beenden!!evtl in der MSCONFIG die start Parameter suchen und Entfernen das programm suchen und auch deleten!
8. NIEMALS WIRD EUCH JOYMAX 8ODER ANDERE MMoRPG ENTWICKLER NACH EUER ID UND PW FRAGEN WEDER PER EMAIL NOCH PER PM ODER DERGLEICHEN FALLT DARAUF NICHT REIN

Is zwar viel aber es dürfte nicht zu schwer sein...

ICh hab nu viel geschrieben manche denken ich hacke nun oder so.Wer es glaubt der soll es glauben nur ich weis wie das ist wennman nen halbes jahr lang nen acc spielt und dann aufeinmal alles weg ist das ist ärgerlich und frustrierend!Deswegen habe ich mich in die scene eingearbeitet um zu wissen wie die sachen funktionieren und ich mich dagegen wehren kann!!

So Das war es nun von mir

Söllte irgendwo nen fehler sein dürft ihr mich gern berichtigen

In diesem Sinen Frohes Gamen

Euer Holzi

immerhin hastdu ne Antwort bekommen, hab ich noch nie gehört das die mal antworten oO an welche Mail hast d ugeschrieben ?

oder einfach bug report ?

Natürlich hab ich eine Kontaktadresse für euch.

Der Bug-report wird meiner Meinung auch nur für Bugs usw. sein. Deshalb hab ich direkt unter Joymax gekuckt und hab das hier gefunden:

http://www.joymax.com/joymax_eng/contact/email/email.asp

Ist zwar keine richtige Adresse, kommt aber dort an.
Spamt da aber bitte nicht unnötig rum und schreibt ausführlich und sachlich in englisch. Dann kann es auch sein das sie in Zukunft noch antworten werden.

Shift beim Usernamen ist nutzlos ...

Meine Frau und ich haben (logischerweise) 2 verschiedene Accounts. Ich kenne den Account meiner Frau (ID+Kennwort) und steig entsprechend auch schon mal für Sie ein, während sie Wäsche macht, Kaffee kocht, was auch immer tut ...

Dabei ist mir aufgefallen, dass Sie ihre ID mit Grossbuchstaben eingibt (Gross + Kleinbuchstaben) und ich Ihren Account einfach nur mit Kleinbuchstaben eingab, beide Varianten funktionierten ...

Sprich: Gross- & Kleinschreibung zumindest beim Accountnamen zu verwenden stellt keinen Schutz dar