Silkroad Online Forum

Das ist alles schon lange bekannt.

Wenn es so weiter geht wird SRO sich eh nicht mehr lange halten.

man man man,
das mit einem Tool bei exchange und dem party joinen,
die ID und ein MD5 codiertes Passwort raus bekommt,
oder deine richtige ID im Forum steht
ist doch schon alt Illy da gabs schon zich threads dazu.

das fazit war immer ein 8 stelliges Passwort reicht heutzutage nicht mehr aus,
das es bis 8 stellen Rainbowtables für MD5 gibt.

Wer aber ein 12 stelliges random passwort aus buchstaben und zahlen hat
ist relativ sicher, da es keine so grossen Rainbow tables gibt.
Beispiel
ghj42gtz8lw1
auch sollte man keine richtige email addresse oder eine die man schon anders
wo verwendet hat angeben, sondern einfach nur müllll
wert23474wdfwed@jhfd34.wrctczz567

da die meisten hacker attacken eh über die webseite laufen, bekommste mit nem
einfachen java programm mit nem http request auf die reihe

Aber zu deinem Freund kann ich nur sagen, armer Kerl hätte lieber mal
nen bissel im Forum sich mit dem Zeug beschäftigen sollen,
anstatt nur ständig zu zocken. Die Hacker waren schon immer da, net erst seit heute und wer sich nicht weiter bildet der wird halt net lvl 80, weil ihn früher oder später die hacker erwischen. Ist zwar net die feine Art, aber ich seh das ehr als eine Art der Evolution an, darwin kann man halt auch in der virtuellen Realität nicht entgehen. Wobei wir wieder bei dem Leitspruch von Spezies 3472
wären.

Des steht in mehreren Threads hier das es angeblich darüber gehn soll. Hättest Du gelesen hättest Du Deinen Freund warnen können aber Mods lesen hier ja nicht. Aber macht nichts viel Spaß beim normalen Leben ohne SRO.

Zitat

Original von radeberger
das fazit war immer ein 8 stelliges Passwort reicht heutzutage nicht mehr aus,
das es bis 8 stellen Rainbowtables für MD5 gibt.

Wer aber ein 12 stelliges random passwort aus buchstaben und zahlen hat
ist relativ sicher, da es keine so grossen Rainbow tables gibt.
Beispiel
ghj42gtz8lw1.

omg, was hier im thread schon wieder verzapft wird.
1.) man kann sich auch rainbow tables fuer tausendstellige passwoerter erstellen lassen, die werden blos groesser. und es lassen sich auch rainbow tables fuer 12 und mehrstellige passwoerter erstellen, allerdings wird keiner der sich sro accounts schnappt ne ausreichend grosse platte dafuer haben.
2.) man kommt nicht an den hash, und selbst wenn man dran kommen sollte bringen rainbowtables garnichts, da die hashes unter garantie salted sind
3.) die pws werden immernoch gebruteforced. (natuerlich nicht ueber den client, sondern ueber sro.net, da es da immernoch keine beschraenkung der einlogversuche gibt) alternativ wird die secret question gebruteforced wenn man die e-mail hat, das ist in den meissten faellen erheblich weniger zeitaufwendig.

edit: ps: die maximallaenge fuer pws bei sro accounts sind 12 zeichen und die sollte man auch ausnutzen mit zufaelligen buchstaben- und zahlenkombinationen. des weiteren sollte man sein password regelmaessig aendern und eine nichtoeffentliche nicht erratbare e-mail adresse verwenden, wie bereits von radeberger gesagt.

mehr als 12 stellen mit englischen buchstaben und zahlen gehen nicht ...

aber an jeder sache kann man ja auch was gutes finden, man wird je höher
man im lvl steigt immer weniger dumme bzw. hohle typen finden, die einem
auf die nerven gehen können.

Zitat

Original von tene

Zitat

Original von radeberger

3.) die pws werden immernoch gebruteforced. (natuerlich nicht ueber den client, sondern ueber sro.net, da es da immernoch keine beschraenkung der einlogversuche gibt) alternativ wird die secret question gebruteforced wenn man die e-mail hat, das ist in den meissten faellen erheblich weniger zeitaufwendig.

Ich hab mal selber versucht mein passwort zu brutforcen,und da stand das er 2 Jahre braucht.Denke nich das sowas geht,und das mit exchange/party glaub ich auch nich,in sro gibts keine wirklichen "hacker" sind nur leute die nach informtionen ueber dein char suchen,damit sie das id/psw/email erraten können.Hier ein beispiel:
Etwas gegen Hacks tun?? hier konnt ich seine infos durch sein profil erraten,und das ohne irgendwelche "hacker" tools.Naja ich wundere mich wieso ich noch nie gehackt wurde,wo ich jeden tag so viele party annehme usw.