Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Silkroad Online Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

Montag, 12. Juni 2006, 20:11

Account gehackt, Aufruf (siehe auch unter anderem Thread hier im Forum)

Hallo, Ihr Lieben,

Chris/Schlomo hat sich heute Mittag eingeloggt und dann festgestellt, dass sein Account gehackt wurde. Alles weg! Komplett!
38-er Bogen +3, Crit 9
Komplette Ausrüstung (das meiste davon +Sachen)
Über 3 Millionen Gold, je 200-300 Mal MP, HP, Pills etc.
Scrolls und und und ...
Das komplette Lager leer (außer, ich empfinde das ja noch als "Verhohnepiepelung", 40 Pfeile und 1 oder 2 Pill) ...

Fest steht, falls diese Frage (und das wird sie mit Sicherheit) aufkommt, dass NIEMAND (nicht mal ich!) sein Passwort kannte, außer ihm, also kann es niemand gewesen sein, der ihn kennt.

Mein Account ist okay. Dabei habe ich bemerkt, dass viele den gleichen Account-Namen haben, wie es der Charakter-Name ist.
Also beim Einloggen ins Spiel, z.B. schlomo passwort und der Charakter heißt dann eben auch Schlomo. Ich hab es anders. Mein Account Login ist ein anderer, wie der Name meines Charakters. Dies nur nebenbei, weil ich vermute, dass es damit auch was zu tun haben kann.
Erklärung:
Ich arbeite bereits über 15 Jahre im Computerbereich und habe von daher sehr viel Erfahrung. Würde ich nun übel drauf sein und einen Account hacken wollen, würde ich das über Brute Force machen und ich gehe davon aus, dass es so gemacht wird.
Die Char-Namen kann ja jeder sehen.
Also brauch ich nur noch ein entsprechendes Progrämmchen, dass Wörterbücher durchprobiert, in der Hoffnung, dass derjenige ein "stinknormales" Wort als Passwort genommen hat (was leider allzu viele noch so machen, sehr beliebt sind hier z.B. Liebe, Gott, der Name des Partners etc.).
Schlomo hat wohl nun zwei Fehler begangen (und sicher hat er das nicht absichtlich oder aus Dummheit gemacht):
Account-Name und Char-Name sind beide gleich. (Schon habe ich die halbe Miete als Hacker, ... nein, als Cracker, denn Hacker sind die Guten, Cracker stehlen Daten etc.)
Braucht es noch das Passwort. Gute BruteForce-Tools machen das ziemlich schnell und auch im Hintergrund. Ich brauche nur abwarten, bis mir das Tool meldet, dass es im Wörter/Namenbuch das richtige gefunden hat.
Gleich vorweg: ich weiß, wie es geht, das heißt aber nicht, dass ich sowas mache!!!!

Weiter gehts:
(Müsste hier wohl auch schon irgendwo stehen)
Passwort immer in Verbindung mit Sonderzeichen oder z.B. als Sprichwortkürzel bzw. Mottokürzel.
Bsp.:
Sprichwort "Was Du nicht willst, das man Dir tut, das füg auch keinem anderen zu"
Passwort WdnwdmDtdfakaz (also immer den Anfangsbuchstaben, Groß-/Kleinschreibung beachten!)
Lässt sich gut merken und ist schwer zu hacken.

Dies aber nur nebenbei, nun zum eigentlichen Aufruf:

Da das jedem von uns passieren kann (und auch schon anderen, aus der Union z.B., passiert ist), wollte ich anfragen, ob sich Member bereit finden, die mit sammeln.
Will heißen, wenn jeder ein klein wenig was "spendet", dann kann er sich wenigstens die Grundausrüstung wieder holen und weiter machen.
Ich gebe gerne, da es ja mein Partner ist, soviel ich kann und was ich noch so an Ausrüstung habe, das er benutzen kann.
Nun bin ich aber im Level unter ihm, weswegen es wohl mehr Sinn macht, wenn wir Gold sammeln, so dass er sich holen kann, was er braucht.
Sonst hat er ja nachher 3 Hosen und 6 Paar Schuhe :)
Nee, ok, die kann er ja notfalls verkaufen ...
Ihr wisst schon, wie ich meine. :)

Also, wer gerne auch mithelfen möchte, dass er wieder weiter machen kann, der darf sich gerne bei mir oder ihm melden.
Selbstverständlich gebe ich alles weiter, was man mir für ihn gibt.

Und ich möchte anmerken, dass ich das auch jederzeit für jeden anderen innerhalb der Guild oder innerhalb von Freunden tun würde.

Auf Wunsch wird das natürlich auch gerne zurück bezahlt, wenn er sich wieder "erholt" und einen Grundstock aufgebaut hat.
Von mir bekommt er jetzt mal ne halbe Million, als Start.
Aber auch über 1000 Gold würde er sich sicher freuen, denn da kommt dann auch was zusammen :)

Wer kann und mag ... es würde mich freuen, wenn ihm andere auch helfen.
Gerne gebe ich auch die SOS-Sachen dafür her (Steel Boots, Female, LVL 26 und eine SOS Kette, LVL 36, sowie verschiedene Ringe mit Reduce-Werten), will heißen, ich "verschacher" die gerne für einen Spottpreis, wenn wer was davon brauchen kann, bevor ich das außerhalb der Guilde/Union weitergebe.

Achja, schlussendlich:
Es ist sicherer, wenn man seinen Account dahingehend ändert, dass Account-Login und Char-Name nicht die gleichen sind, soweit man das nachträglich noch ändern kann.

Sorry, dass das jetzt soviel war, aber das hab ich jetzt einfach gebraucht ;)

Ist mir völlig unverständlich, wie man sich anderer Leute Sachen derart aneignen kann, in dem man sie auf diese Weise stiehlt.
Ich hoffe wirklich, dass irgendwann rauskommt, wer das war.
Allzulange kann man so ein Spiel auch nicht treiben, ohne dass das irgendwann auffällt. Ich tippe auf irgendwelche Cracker-Typen aus fernen Ländern ...

Viele Grüße aus dem Schwabenländle
Pebbles

2

Montag, 12. Juni 2006, 20:28

RE: Account gehackt, Aufruf (siehe auch unter anderem Thread hier im Forum)

Zitat

Original von Pebbles
Würde ich nun übel drauf sein und einen Account hacken wollen, würde ich das über Brute Force machen und ich gehe davon aus, dass es so gemacht wird.


Aha, und worauf wird der Brutefoce angewendet? Auf die SRO Datenbank? Wie willste das machen? Sockets? Kannste vergessen. Direkt über das Spiel? Lächerlich!

Ein normales Passwort, so 6-7 Buchstaben lang, braucht selbst bei besten PC's im normalfall Jahre, wenn nicht Jahrhunderte. Und das bei über 500 Abfragen pro Sekunde. Natürlich kann auch mal ein Glückstreffer kommen, aber wer sollte sich solche Mühe machen, wo es sich im Nedeffekt doch garnicht lohnt?

Ich will ihm ja nix unterstellen, aber vllt benutzt er in Foren oder so die gleichen Accountdaten (Username + Passwort) und die Admins testen das ma aus. (Ich denke, ich würde hier hunderte Accounts fischen können)

Genausogut, hat er sich vllt wirklich nen Keylogger eingefangen, aber seine Firewall nicht richtig konfiguriert oder so, kenne ihn ja nicht.

Daddi

Edit: Das is jetzt nicht böse gemeint, nur erscheint mir Bruteforce sehr ineffiziennt!

schleimkeim

unregistriert

3

Montag, 12. Juni 2006, 20:32

Der Tipp mit den Sprichwörtern is auch nicht gut, denn die kennt jeder und ob man nun ne Wortliste durchlaufen lässt, oder eine mti den Abkürungen ist wurst.

Ich denke ehr das das irgendwie über die Datenbank der Webseite gehackt wird.

Das beste ist man schnappt sich nen Passwortgenerator und lasst sich seine ID und das Passwort von diesem erzeugen.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »schleimkeim« (12. Juni 2006, 20:35)


4

Montag, 12. Juni 2006, 20:38

RE: Account gehackt, Aufruf (siehe auch unter anderem Thread hier im Forum)

Zitat

Original von Daddi
Ein normales Passwort, so 6-7 Buchstaben lang, braucht selbst bei besten PC's im normalfall Jahre, wenn nicht Jahrhunderte. Und das bei über 500 Abfragen pro Sekunde. Natürlich kann auch mal ein Glückstreffer kommen, aber wer sollte sich solche Mühe machen, wo es sich im Nedeffekt doch garnicht lohnt?


Ich würd sagen maximal 2 Tage mit wörterbuch.
[CENTER][/CENTER]

[CENTER]logged out
4
ever[/CENTER]

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Ghinrael« (12. Juni 2006, 20:38)


5

Montag, 12. Juni 2006, 20:40

Doch das mit der Wortliste ist sehr gut solange es kein allgemein bekannter Statz ist.

Beispiel:
Hier levelt heute Schleimkeim und macht alles platt was nicht bei 10 auf den Bäumen ist
HlhSumapwnb10adBi

:D
¸¨°º¤ø„¸¸„ø¤º°¨¸„ø¤º°¨ FROM Germany
¨°º¤ø„¸ SILKROAD„ø¤º°¨
ø¤º°¨ RoCKs!!!! ``°º¤ø„ Fan
¸„ø¤º°¨¸„ø¤º°¨¨°º¤ø„¸¨°º¤Copy and paste it with your state or country!

6

Montag, 12. Juni 2006, 20:42

RE: Account gehackt, Aufruf (siehe auch unter anderem Thread hier im Forum)

Zitat

Original von Ghinrael

Zitat

Original von Daddi
Ein normales Passwort, so 6-7 Buchstaben lang, braucht selbst bei besten PC's im normalfall Jahre, wenn nicht Jahrhunderte. Und das bei über 500 Abfragen pro Sekunde. Natürlich kann auch mal ein Glückstreffer kommen, aber wer sollte sich solche Mühe machen, wo es sich im Nedeffekt doch garnicht lohnt?


Ich würd sagen maximal 2 Tage mit wörterbuch.


Was soll da ein Wörterbuch bringen?
Wenn ich alls Passwort "Daddi" benutze, dann steht das erstens in keiner Wörterbuch-Datei und dann gibt es wenn Zahlen und "_" erlaubt sind, und das Passwort Case-Sensitive ist. 5^37 Möglichkeiten.
Die Zahl, die dabei rauskommt, wenn man das macht, will ich hier erst garnicht schreiben :P

7

Montag, 12. Juni 2006, 20:47

zumal man meines wissens nach nach mehreren falscheingaben erstmal blockiert wird vom server, da hilft uch kein IP wechsel.
zum. habe ich dieses gefühl wenn ich net reinkomme und es mehrmals probiere denn startet silkroad bei mir etwa 20 minuten nimma.

8

Montag, 12. Juni 2006, 21:05

RE: Account gehackt, Aufruf (siehe auch unter anderem Thread hier im Forum)

Zitat

Original von Daddi

Zitat

Original von Ghinrael

Zitat

Original von Daddi
Ein normales Passwort, so 6-7 Buchstaben lang, braucht selbst bei besten PC's im normalfall Jahre, wenn nicht Jahrhunderte. Und das bei über 500 Abfragen pro Sekunde. Natürlich kann auch mal ein Glückstreffer kommen, aber wer sollte sich solche Mühe machen, wo es sich im Nedeffekt doch garnicht lohnt?


Ich würd sagen maximal 2 Tage mit wörterbuch.


Was soll da ein Wörterbuch bringen?
Wenn ich alls Passwort "Daddi" benutze, dann steht das erstens in keiner Wörterbuch-Datei und dann gibt es wenn Zahlen und "_" erlaubt sind, und das Passwort Case-Sensitive ist. 5^37 Möglichkeiten.
Die Zahl, die dabei rauskommt, wenn man das macht, will ich hier erst garnicht schreiben :P


son dictionary ist nicht mit normalen Wörtern gefüllt sondern möglichen Passwörtern, kann auch Daddi unter ner 200k Liste sein. ;-)
Und wenn das Pass in so ner Liste drin ist, dann wird das nicht sehr lange dauern, bis das gehackt ist.
je nach Server und Verbindung schätz ich maximal 2 Tage.

Achja, sollte die IP wie von manchen erwähnt für bestimmte Zeit gesperrt werden - das macht dem Cracker nix aus, der arbeitet mit Proxys, wenn er sich vorher genug gesucht hat, dann halten die ne zeit lang.
Sprich, geht der eine Proxy net mehr, nimmt das Programm den nächsten...
[CENTER][/CENTER]

[CENTER]logged out
4
ever[/CENTER]

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Ghinrael« (12. Juni 2006, 21:07)


Paulson

Fortgeschrittener

Beiträge: 473

Beruf: Evan Almighty

  • Nachricht senden

9

Montag, 12. Juni 2006, 21:10

Ihr solltet mal aufhören dieses ungesunde Forenhalbwissen weiter zu verbreiten. Irgendwer hat irgendwo was tolles in einem Forum gelesen, das wird dann so lange weiter erzählt bis es die Wahrheit ist.

Geht doch einfach mal ins Login-Fenster des Games und gebt euer Passwort 6mal falsch ein und dann meldet euch hier wieder hier und erzählt uns wie lange euer Account dann gesperrt ist. So weit zum Thema Wörterbuch. Bruteforce ist auch Quark. Aber sicher kommt gleich nach mir ein völlig aufgebrachter Poster der alles ganz genau weiss - weil doch in Forum Xyz die Theorie 123 aufgestellt wurde...

Es gibt nur 3 Möglichkeiten

Trojaner auf dem Rechner, wodurch der auch immer auf den Rechner kam
Charname = Loginname und Passwort viel zu einfach, wenn nicht sogar gleich
Die selben Daten wurden in einem Forum/Game verwendet wo es mehr als einen Admin mit Zugriff auf die Daten gibt (keine Unterstellung hier an das Forum!)
[CENTER].:Tonight we dine in Hell :.[/CENTER]

10

Montag, 12. Juni 2006, 21:16

RE: Account gehackt, Aufruf (siehe auch unter anderem Thread hier im Forum)

Zitat

Original von Ghinrael
...sondern möglichen Passwörtern...


Alle mögliche Passwörter sind wieder die 5^37 bei nem Pass von 5 Zeichen.
:rolleyes:

@PMGer, ich seh das nicht als Unterstellung, hab das gleiche weiter oben ja selber geschrieben ^^

Daddi

Rarehunter

Fortgeschrittener

Beiträge: 408

Wohnort: Rheine/NRW

Beruf: Azubi

  • Nachricht senden

11

Montag, 12. Juni 2006, 21:25

Oder er war auf ner Phishing (oder so xD) Seite ^-^
All diese Free Silk Seiten etc. sind doch nur dazu da , eure Passwörter rauszukriegen.


SOS: 1
SOM: 0
SOSun: 0

http://kite1988.deviantart.com/

Paulson

Fortgeschrittener

Beiträge: 473

Beruf: Evan Almighty

  • Nachricht senden

12

Montag, 12. Juni 2006, 21:32

Zum Spenden-Aufruf selbst: Siehe internes Forum. Leider glaube ich, unser Gildenstorage hatte vorher auch irgendwie mehr Inhalt :denk:
[CENTER].:Tonight we dine in Hell :.[/CENTER]

13

Dienstag, 13. Juni 2006, 00:26

Ist mir vorher über den Weg gelaufen..
50k hat ich noch inner Tasche ;)

Viel Erfolg beim Neustart


..und je näher du mir kommst wird der Wind zum Sturm

Hanky

Fortgeschrittener

Beiträge: 274

Wohnort: Bayern,Würzburg

Beruf: Schüler

  • Nachricht senden

14

Dienstag, 13. Juni 2006, 04:21

also anstatt hier über all das abzulästern^^solltet ihr ihm vllt ma antworten auf seine frage ob ihm jemand was spendet...ausserdem finde ich seine tipss hilfreich

auf welchem server spielt denn dein freund???Grüße Hanky

Edit:is auch alles net böse gemeint^^




Major_Koenig

Fortgeschrittener

Beiträge: 175

Wohnort: Irgendwo zwischen ewig Leben und Tod

Beruf: Berserker

  • Nachricht senden

15

Dienstag, 13. Juni 2006, 22:10

Mal abgesehen davon das hier offen übers hacken geredet wird und das bekanntlich illegal ist (ey nee britforce ist scheiße, nimm lieber nen keylogger :rolleyes:)

möchte ich auch noch kurz meinen Senf dazu geben :D

Bruteforce? iss gut und funzt evtl auch!
Aber die meisten werden das wohl via Keylogger machen, es gibt übrigens auch keylogger die nicht von Antivir und konsorten erkannt werden. Wäre auch das simpelste, man sucht sich n sro forum, schnappt sich die e-mail adresse von einem der gerade ein funpic (oder änliches) von einem lvl 60-70 char gepostet hat und ... naja soll ja keine anleitung werden ^^

PS: Ich bin für close
Bitte Spamt dieses Botter forum zu!!!








Dieser Beitrag wurde 22,8 mal editiert, zum letzten Mal von einem legastheniker: Gestern , 21:25.

16

Donnerstag, 15. Juni 2006, 22:20

RE: Account gehackt, Aufruf (siehe auch unter anderem Thread hier im Forum)

Zitat

Original von Daddi
Alle mögliche Passwörter sind wieder die 5^37 bei nem Pass von 5 Zeichen.
Daddi


5^37=7.275957614*10^25=72,75957614^25
=72,75957614*72,75957614*72,75957614*72,75957614*72,75957614*72,75957614
*72,75957614*72,75957614*72,75957614*72,75957614*72,75957614*72,75957614
*72,75957614*72,75957614*72,75957614*72,75957614*72,75957614*72,75957614
*72,75957614*72,75957614*72,75957614*72,75957614*72,75957614*72,75957614
*72,75957614

ich will gar nicht wissen was da raus kommt omg!

Devono
[CENTER][/CENTER]

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Devono« (15. Juni 2006, 22:22)


Chira

Kleines Teufelchen

Beiträge: 2 598

Wohnort: Sachsen

Beruf: Web Design

  • Nachricht senden

17

Donnerstag, 15. Juni 2006, 22:56

mein sro pw besteht aus zahlen und buchstaben...Habe sogar ein bissele leetsprache angewendet :) Am besten sind die pw's mit einem etwas gefälschteren englisch wie z.b:hisaye(auf deutsch hi sag)

Siebenwind - die Welt des Rollenspiels


W.I.P.E = W
elcher Idiot Pullte Eben?

sternli04

Fortgeschrittener

Beiträge: 284

Beruf: Flight Attendant

  • Nachricht senden

18

Freitag, 16. Juni 2006, 10:09

Also 10k sind auf sicher von mir ins Spende Konto. :]

Wer kämpft kann verlieren, wer nicht kämpft, hat schon längst verloren!Immer auf die Kleinen =)

19

Freitag, 16. Juni 2006, 10:19

hat eig. mal jemand dran gedacht dass dieses 'gehackt' sein auch simpel nur nen Db fehler sein kann ??
Das Ai-Land .. kennt keiner is aber schön \o/ luv4all.

Btw ... wer hat Angst vorm schwarzen Mann ?
Niemand!!
und wenn er kommt?
dann huntern wir :D

bunnykill0r

Fortgeschrittener

Beiträge: 350

Wohnort: Niederbayern

  • Nachricht senden

20

Freitag, 16. Juni 2006, 11:14

Ich halt ehrlich gesagt die Sicherheitsabfrage für die schlimmste Sicherheitslücke.

Soll Leute geben, die haben 20 Zeichen, Sonderzeichen und sonstigen Müll in ihrem Passwort und geben bei der Frage "Your first car?" "Golf" oder son Müll ein.

Ja dann is es nimmer schwer, mit der kann jedes Script Kiddie das passwort dann ändern. :rolleyes:
[center](\__/)
(O.o )
( > < )
This is Bunny. Copy Bunny into your signature to help him on his way to world domination.
[/center]