Silkroad Online Forum

Zitat

Original von Masaku

Zitat

Original von Ghinrael
0 Toleranz für Hacker - Hacker sind schlimmer als Botter.
Ein Botter schadet anderen nicht direkt - ein Hacker schon.

Wenn du so einen Spruch ablässt solltest du ganz schnell den Unterschied zw. Hacker und Cracker begreifen.

Ob der Kerl ein Hacker oder doch ein Cracker ist, wissen wir leider nicht.

Cracker - weil er will das Zeug verkaufen.. (die Items etc)

Denkt mal nach,wenn er wirklich Silkroad sicherer machen wollte,dann würde er Joymax direkt anschreiben und seine Hilfe anbieten.Seine Hilfe soll ja nichts kosten und die Maßnahmen,welche er vorschlägt sollen,laut seiner Seite,auch nicht zuviel GM-Arbeit verursachen.
Was macht dagegen er,brüstet sich,dass er der große Held ist,der die Botter das fürchten lehrt.Die richtigen Goldfarmbots hinter denen Firmen stehen,welche das Gold per ebay verkaufen,werden sowieso mindestens einmal am Tag das komplette gefarmte Gold auf einen "Nicht-Bot-Account" übertragen,von dem sie dann das Gold gegen Geld verkaufen.Wenn die Goldfarmbotteraccounts dann gehackt werden,wird sich die Firma so schnell wie möglich einen neuen Botaccount machen und weiter botten,die lassen sich nicht davon abbringen.Es ist ja schon soweit,dass auch eine deutsche Firma per Global Chat für "Gold-gegen-reales-Geld"-Angebote und Powerleveling wirbt.
Würde der Pole wirklich helfen wollen,so würde er sich selbst an Joymax wenden,da ich als Spieler von SilkroadOnline ja auch ein möglichst sicheres Spiel spielen will und meinen Account nicht erst über Wochen und Monate leveln will,um dann durch einen Hacker,der in die Datenbank eindringen kann meinen Account geschrottet zu bekommen.
Also können wir uns so gesehen gar nicht vor "professionellen" Hackern schützen,denn wenn man in die Datenbank reinkommt,ist es egal wie kompliziert PW,ID, E-Mail und Geheime Antwort sind,da ist alles für die Katz.
Ich habe zum Glück noch nicht sehr viel reales Geld in Silkroad gesteckt,aber Sorgen mache ich mir nur um die Leute,welche monatlich 20-30 € an Silk kaufen.Da würde ich das Geld eher für etwas "reales" sparen.

ALSO:
1. Entschuldigung für den Doppelpost, ist nur wichtig.
2. Ich habe mal etwas genauer nachgeforscht nach dem polnischen Hacker,der die Botter an den Pranger stellt.
3. Er hackt sich nicht in die Joymaxdatenbank ein,sondern er hackt eine Datenbank,in welcher alle Leute drinstehen,die einen Bot für Silkroad runtergeladen haben und ihn gestartet haben.So bekommt der polnische Hacker beim Botstart die Zugangsdaten,da man beim einzig funktionierenden Botprogramm(alle anderen sind mit Keyloggern und ähnlichem behaftet) seine Zugangsdaten eingeben muss,damit sich der Bot automatisch einloggen kann.Diese vom Botnutzer eingetragenen Daten werden nämlich in einer Datenbank gespeichert und eben diese Datenbank hat der Hacker angezapft.
Wer also keinen Bot benutzt soll soweit sicher sein.

P.S.: Woher ich weiß,dass man bei dem Bot seine Zugangsdaten eingeben muss.Ich habe mir selbst mal den Bot runtergeladen,schließlich muss man wissen von was man redet.

Ich hab zwar ka, aber ich denke dass er einfach mit Keyloggern verseuchte bots oder sonstwas verbreitet und diese accounts dann hackt

Weil die meisten accounts da sind ja so low lvl accounts (hab so 4 probiert) alle unter lvl 10 -->schätzungsweise testaccounts von den leuten die schauen wollten ob sie durch den bot gehackt wurden

Zitat

1. Hacking into any other persons property is illegal.
2. You only want to sell the hacked items on ebay.
3. The result will be that hackers gonna hack your page.
4. You destroy the game by frightening fair players, cause they see that hacking their accounts is rather easy possible.

Zitat

1 - i have this account informations only from 100% "bot-surces" (!)
2 - i have good work at real life and dont need to make 5dollars from game (lol)
3 - i do this only against boters!
4 - if joymax contact me and tell "ok santa! tell us what solutions u have and we think about this" i answer any question - i will tell my name / real email / nicks of my real characters (even if they ban me!) and all my information sources!
5 - i really want to make this game fairplay!

Quelle

So langsam fange ich an ihn zu verstehen, wenn er die Daten von irgendeiner Botterseite hat, ist wohl ziemlich unmöglich jemanden zu hacken der nicht bottet

Hoffen wirs mal ^^

Wie bereits erwähnt habe ich mir mal den Bot gezogen.Da muss man wirklich seinen "echten Account" angeben zu dem dann die ID und das PW.Zum "Botaccount" auch ID und PW.Außerdem noch Sachen wie geheime Frage und Antwort,E-Mail-Adresse auch die Kennnummer der Botcard,mehr fällt mir jetzt nicht ein.

Zitat

Original von Ghinrael
Cracker - weil er will das Zeug verkaufen.. (die Items etc)

Und wenn das Zeug nur von Bottern stammt?
Dann ist er nämlich ein Hacker.

Denn dann sind eher die Bot-Coder die Cracker.
Sie nutzen eine Lücke im System aus, um sich einen Vorteil zu verschaffen.
Damit setzen sie teilweise eben dieses System außer Gefecht (Lags) und schaden oder behindern andere (belegte Spots, Inflation).

Selbstjustiz wie sie dieser junge Mann aus Polen betreibt, finde ich ziemlich daneben,- er bekommt also (wie auch immer) alle Daten bottender Spieler (sind das alles Bots? Ich habe auch schon ein paar Bots gesehen, von denen war aber kein Name dabei) raus, und ist damit deutlich aktiver und pfiffiger als Joymax - bis dahin noch alles okay.
Aber dann räumt er diese accounts leer und veröffenticht alle Daten auf einer Internetseite - natürlich bis auf die, die er für seinen "finalen Schlag" aufhebt...

Ich habe mir gestern die Mühe gemacht und alle 47 Seiten angesehen, wobei ich natürlich in erster Linie auf Server Venice geguckt habe.
Aus diesem Forum habe ich 2 Namen gefunden, und der eine hat mich wirklich sehr erstaunt...
Im .com Forum (link steht ja auf Seite 1) warnt ein Silkassistant vor dem exchange und Party-Hack,- ich habe gestern sofort vorsichtshalber unsere gesamte Union gewarnt und wir haben alle "exchange" und "party" in den Optionen deaktiviert.

Es ist bedauerlich, das er sein Wissen bzw. seine Fähigkeit nicht in Zusammenarbeit mit Joymax einsetzt, sondern auf diese Art und Weise.

Selbst ernannte Botpolizisten, Hexenjäger,- nun sind sie definitiv da ... das nächste wird sein, das wild drauflos verdächtigt und gehackt wird (mittelalterliche Zustände und die Herren und Damen Inquisitoren reiben sich die Hände, da sie nun alle, die sie nicht leiden können, die nicht nach ihrer Pfeife tanzten, die größer, schöner, schneller, etc. sind direkt auf den Scheiterhaufen des Hackers bringen können - im Jubel des Pöbels!)

Falls dieser "Hacker" tatsächlich nur die gebräuchlichsten Botprogramme anzapft, um an die Daten der Botuser zu gelangen, ist es mir ehrlichgesagt völlig egal.

Einfach nur ein weiterer Grund keinen bot zu benutzen (wobei es den meisten völlig egal zu sein scheint, dass man gebannt werden kann, oder sonstwie seinen Account verlieren könnte...).

Zu dieser exchange/party invite Geschichte kann ich nur sagen, dass ich glaube, dass Silkroad vielleicht die Benutzer ID sendet, aber sicherlich nicht das Passwort. Silkroad hatte ursprünglich auf seinen Foren das Problem, dass jeder, der dort postete (auf den offiziellen Foren), auch seine Login-ID zugänglich machte.

In beiden Fällen werden dann Programme eingesetzt, die zunächst ein Wörterbuch abarbeiteten und dann alle möglichen (ich glaube 12stelligen) Passwortmöglichkeiten, also 12 hoch 36 (26 Kleinbuchstaben +10 Zahlen) ausprobieren (auf der offiziellen Homepage atürlich). Diese Methode nennt sich "brute force" Angriff.

Wenn man also ein 12stelliges Passwort aus willkürlich aufeinander folgenden Kleinbuchstaben und Zahlen hat, wird dieses Programm ausgesprochen Lange benötigen um das Passwort zu knacken.

Bis die Leute von Joymax ihre Sicherheitslücken nicht flicken (wie zum Beispiel, dass kein einloggen nach 3 Fehlversuchen mehr möglich ist auf der Homepage, bis der User eine e-mail von Joymax beantwortet hat), wird es keine andere Möglichkeit geben sich eben ein solches Passwort zuzulegen.

Und gebt eure Daten niemandem, auch nicht eurem besten Schulfreund oder Gildenkammeraden. Ich erlebe immer wieder, dass die Spieler allzu leichtfertig mit ihren Daten umgehen und sich nach dem nächsten Einloggen wundern, warum sie nackt dastehen...

Also wer sein Passwort immer noch im Duden nachschlagen kann, dem ist nicht mehr zu helfen...

Ihr redet immer von exchange und Party-Hack,kann das mal einer näher erklären?

@Niemand
es soll eine Sicherheitslücke geben bei Joymax, wenn Du ein Partyangebot annimmst (also nicht aus der Liste) oder einen Exchange, das dann irgendwie Deine Account-Daten ausgelesen werden können (es ist ein Silkassistant der davor warnt und er schreibt weiter, bereits GM Gargamel informiert zu haben).
Gerade in Hotan hat es in letzter Zeit ziemlich zugenommen, das man von Wildfremden Partyangeboten bekommt, in DW gehen dafür ständig die "exchange-Fenster"auf. Glücklicherweise kann man das in den Optionen aber abstellen.
Auf der .com Seite wird nun das Thema "Silk kaufen" heiß dikutiert...

Ach so und neben dem Abstellen von exchange und party - vorsichtshalber die Friendslist voll machen/haben, denn wer weiß ob es da nicht auch möglich ist....


Zu dem polnischen Hacker, wenn er nur Botter hackt und ausraubt, warum ist z.B. auf Seite 2 seiner Liste eine Ip eines "muffi1" zu finden, der auf keinem Server einen account hat????

Vielleicht hat muffi nur den Bot runtergeladen und seine Daten eingetragen und den Bot noch nicht aktiv genutzt.

hab die liste auch mal gecheckt - viele lvl 1 accounts drin, mit wirklich nur einem char, bei dem der char 26% hat, sprich einen mangjang gekillt hat.

Es wird sich wohl kaum einer einen bot für 8$ oder wieviel er kostet holen und killt nur einen mob XD

soviel wie ich jetzt weis bekommen die die accountdaten von den ganzen botseiten.
die hacken sie einfach und schauen wer sich alles n bot bestellt hat (zumindest behaupten sie dies in ihren forum).
da bekommen sie halt ihre ganzen id´s und pw´s her. zudem sollen die auch erkennen wer wirklich den bot nutzt oder wer ihn zwar gekauft hat aber net nutzt.


ich selber bin da auch ein bischen spekptisch da da auch der account von einen alten guildmember von mir in der liste stand. auf olympus hat er nie gebottet. ob er es aber auf den anderen servern gemacht hat weis ich net und ich glaube auch net das er getan hatte.

loool. die Botter schlagen zurück o.O

Zitat

YEAAA - let's hack some ppl of this board...
just started doing that...

hmmm... whom take first....


random user chosen:

(http://www.silkroad-online.pl/forum/index.php?showuser=4585)

alex922

found his mail out now...

alex00-92@tlen.pl

hmmm... what doing next?

"Forget your ID or PW? Please click here!"
Thx joymax.

Secret question:

Favorite Sports Team...

Yeaaaa...

anybody who do the rest - just check polish football league, I got to go now, for do real work.

By the way...

I GONNA HACK ONE PERSON OF THIS BOARD EVERYDAY UNTIL YOU STOP WITH YOUR FUCKING SHIT.

GREETZ FROM ANGRY BOTTER WHOM STUFF WAS NOT TAKEN AWAY.

Leute Leute Leute,

dreht doch nicht alle gleich durch, denn:

1.: Wenn man mit party/exchange hacken könnte, wäre kein Stein mehr auf dem anderen und alle high lvl mit gutem equip wären gehackt.

2.:Wenn die sro.net Datenbank gehackt worden wäre, wären auch die meisten high accs leer, ausser die der hacker.

3.: Botter enthalten keylogger, die daten werden auf der Bot hompage gespreichert. Wer diese Datenbank hackt, kommt an accounts und zwar an die von Bottern.,

Und genau diese Punkte sagen mir, dass die Welt gut ist und das Leben schön. Wer am lautesten schreit: "Der hacker ist der Verbrecher!" ist wahrscheinlich ein botter, denn ehrliche Spieler werden nicht gehackt, wenn sie ein paar Sicherheitsrelevante Dinge beachten.

Statt das ihr euch freut, dass diesen miesen bottenden Würmern, die den server laggy und voll machen und die spots zum lvln besetzten das Handwerk gelegt wurde, schreit ihr alle nach Verurteilung des "hackers". Der hacker sollte das Bundesverdienstkreuz kriegen, ganz ehrlich.

Btw, schon komisch, wie viele deutsche auf der Liste stehen, da wundert mich die Reaktion hier im Forum nicht mehr so sehr...