Silkroad Online Forum

Zitat

Original von DragonBuster
Glaub's mir, es holt sich das pw. Wie das funktioniert, kann ich dir nicht sagen, aber ich habs selbst in Aktion gesehen!

also aus den sro-datenbanken kanns ja nicht kommen, da werden nur hashes gespeichert.
ist wohl eine art zaubertool die passwoerter direkt aus den hirnen der leute die vorm bildschirm sitzen lesen kann.

hashes können decodiert und lesbar gemacht werden
mit dementsprechende progs kein problem
oder warum hatt joymax ihr forum ernuert ?
genau in gewisse zeilen wurden pw id per hash angezeigt
und wer sichmit auskennt der hat die goldene karte und kann machen was der will

merke
nix ist sicher alles was sicher gelbaut zu sein wurde von menschen geschaffen
und ein andere mensch kann das so sichere auch knacken

naja einer unsere gilde meinte........

das irgend nen hacker alle cookies besitzt, wo die pws als hashes aller user drin stehen und man 3-4tage braucht nen hash zu decodieren XD

und wenn es solche tools gibt oder sie es mit dem forum machen:

frag ich mich nur wieso dann soviele leute mit ihren sos+7 waffen rumlaufen etc. und nur irgendwelche unbedeutende sro.de user gehackt werden.



fazit: langes gutes pw, genauso email adresse und wenn man party/exhchange ausstelt UND dabei vorsichtig ist, wird man nicht gehackt!!!

md5-hashes kann man nicht algorithmisch decodieren, denn aus quersummen laesst sich nicht die ursprungszahl bilden. es gibt die moeglichkeit mit rainbowtables (die je nach zeichenvielfalt und -laenge aber mehrere tausend gb gross sind) md5-hashes mit moeglichen ursprungszeichenketten abzugleichen. aber das nuetzt im falle von nicht-laecherlichen datenbanken garnichts, da hier die md5-hashes salted sind und ganz sicher niemand von ausserhalb den salt von der sro-datenbank hat. mal ganz abgesehen davon, dass der mit riesiger wahrscheinlichkeit staendig geaendert wird.

Zitat

Original von tene
md5-hashes kann man nicht algorithmisch decodieren, denn aus quersummen laesst sich nicht die ursprungszahl bilden. es gibt die moeglichkeit mit rainbowtables (die je nach zeichenvielfalt und -laenge aber mehrere tausend gb gross sind) md5-hashes mit moeglichen ursprungszeichenketten abzugleichen. aber das nuetzt im falle von nicht-laecherlichen datenbanken garnichts, da hier die md5-hashes salted sind und ganz sicher niemand von ausserhalb den salt von der sro-datenbank hat. mal ganz abgesehen davon, dass der mit riesiger wahrscheinlichkeit staendig geaendert wird.

auch wenn ich die hälfte nich ganz verstehe stimme ich dir voll und ganz zu^^

Ich widerspreche mir nicht. Ich habe nur gesehen, wie man es macht (exchange an die Person, wenn er annimmt, schreibt er seine Anmelde-Daten in den Chat). Wie das funktioniert weiß ich nicht, da ich mich mit programmieren auch nicht auskenne.

na dann meld ich mich auch ma bin auch gehackt wuwrde aber hab schon wieder Neu angefangen

mein lvl 64 Char wurde am 05.11.06 auf Babel gehackt

Zitat

Original von DragonBuster
Ich widerspreche mir nicht. Ich habe nur gesehen, wie man es macht (exchange an die Person, wenn er annimmt, schreibt er seine Anmelde-Daten in den Chat). Wie das funktioniert weiß ich nicht, da ich mich mit programmieren auch nicht auskenne.

das hat mit programmierkuensten nichts zu tun, das geht aus bereits besagten gruenden schon alleine rein realistisch gesehen nicht.

ich aba war au gut so

joa ich wurde erst letzte woche gehackt und zwar auch auf babel.

so hallöchen
erstmal @ silver hauptsächlich wegen dir hab ich mir hier angemeldet rofl nene spaß...
jedenfalls wenn ich z.b. sage egal welches spiel sagen wir mal... mein diablo2account wurde gehackt....dann ist es auch hacken wenn ich diesem jemand das pw gegeben und der meinen acc leermacht deine tolle definition von wikepedia kannst du dir sonst wo hinklemmen
wenns ich mal mit meinen EIGENEN worten versuche zu erklären ist hacken für mich jemand der etwas in seinen besitz bringt (illegaler weise) was ihm nicht gehört ( auch wenn du jemand freiwillig dein pw gibst hat er nicht das recht deinen acc leerzumachen) ....dies kann dann nun ein pw sein, in meinen beispiel wären items oder sonst was
gut im weitesten sinne ist es diebstahl was aber letzendlich auch auf jeden hacker zutrifft egal ob er es "für eine gute sache" tut oder egoistische gründe für seine taten hat
letzendlich wenn ihr z.b. ein pw habt das ungefähr so aussieht elke19g76j56 oder wie auch immer sowas würde jahre brauchen um sowas ohne anhaltspunkt wie das pw lauten könnte "zu hacken"
sprich macht einfach keine dummheiten wie sich bots oder cheatz jeglicher art besorgen wenn ihr nen link zu irgend nem forum postet achtet drauf das ihr nich eingeloggt seid ja damit wäre es eigentlich gesagt
jeder der "gehackt" wird in welcher form auch immer es aussehen mag is eigentlich selber schuld auch wenn man nix gemacht hat aber nen pw hat das sich "lol" nennt

Wurde auch schon gehackt, hatte neu angefangen und nach einem Monat habe ich von Joymax Password gekriegt und dann denn Gehackten acc verkauft

mal ehrlich mein acc ist auch futsch. Nur gehackt ja kann man sagen. Wer ist Schuld - leider ich selber. Wenn man halt PW benutzt die man woanders benutzt für silk, ist das selbstschuld.

Man sollte eine Emailadresse benutzen die nur für silkroad ist, ID und PW sollten nie im zusammenhang mit den Charname sein. Wer sowas macht ist dumm.

Dann sollte es auch kein Problem sein lvl 90 zu erreichen.

Ein Hacker hat kein interesse an Silkroad, bzw. an unserer Accounts. Es sind nur die Spieler in silkroad die gerne unsere Items haben möchten um Creds zubekommen mehr nicht und das sind keine Hackers

Ich wurde auch heute gehackt . habe kein zusammen hang mit char name mein pwe oda id trotzdem wurd ich gehackt . Das war meine schukld glaube nämlcu ich hatte den hacker in meiner icq liste und der hat mir nen keylogger und nen trojaner eingebracht den sogar die neuste update version von ativir nich bemerkt hat eingefangen also sagt jetzt das das keine hacker sind. NUN wurde mein account gestohlen die items hat mein char nioch und er spielt mir meinem account weiter.
Das war nicht alles Er hat sogar mein PC unterkrontolle gehabt
ER hat meine netzwerkverbindungen verschwinden lassen hat icq skype und alle anderen wege gesperrt um daten auszutauschen soagr kopi & PAste und das verschieben von Daten hat er ausch gesperrt
Und jetzt sagt einer das sich hacker nicht für uns interressieren
Dieser Hacker hat sich für mich interressiert sonst würde der doch nicht so ein schaden an mein pc verrichten

Hi,

jo ich wurde nämlich auch gehacked am Sonntag um 2.00Uhr nachts. Am freitag hat mich son kommischer Typ angewhispert ob ich ihn auffen eis lvlen könnte mit lvl 50. Dann hab ich ihn gesagt das ich noch zu schlecht dafür bin und dann hat er mit so einer hack geschichte angefangen. Das irgend wo auf ein Englishen forum stehen würde das ich mit gottstreu wen im "High lvl" bereich gehackt hätte (auch lvl 50) wobei ich nit mal weiß wie das geht^^ Naja is würds ja auch nit machen^^
Jo jetzt is mein 50ger char weg und die komplette gilde erst mal geleert naja und der hat natürlich auch mein affen an npc verkauft aber nit mal meine 333k raus genommen.
Naja dieses Hacken :baby:

Wovon ihr redet das sind Skriptkiddys die ihre ach so geilen T00ls an ahnungslosen leuten ausprobieren.
Es gibt jegliche Art von tools die pws etc aus foren uswrauslesen können.

Das mit dem PW und der ID in keinem zusammenhang ist die eine Seite sich zu schützen.
Andere Sache @Ryan89 so wie du deine Geschichte Schilderst könnte ich wetten das du keine Firewall auf deinem Rechner hattest.
Denn wenn ja könnte er nicht ohne weiteres dein Rechner Steuern. Da er wovon ich mal ausgehe deinen Rechner mithilfe eines Tools gesteuert hat. Naja egal ich finds nur amüsant das die "gehackten" ich würde es eher opfer der eigenen dummheit nennen rumheulen (damit möchte ich niemanden direkt angreifen) aber seid doch mal ehrlich wer schonmal auf diversen einschlägig bekannten seiten rum gesurft ist der dürfte auch die funktionsweise im groben und ganzen verstehen, somit auch wissen wie man sich vor sowas schützen kann.

@der sache mit hacker wollen durch SRO geld verdienen

Glaubt ihr wirklich der aufwand über SRO geld zu verdienen würde isch rentieren?
Ich bin auf einer Akademie wo ich eine Netzwerk - Informatik - Ausbildung genieße.
Da bekommt man einiges von der Szene mit und keiner würde sich in ein Spiel einklinken um ein wenig geld zu verdienen da gibt es weitaus lukrativere Sachen womit sich geld machen lässt und das ohne große gefahr strafrechtlich verfolgt zu werden


btt: ich wurde noch nich "gehacked"

mfg ReaZor

ich auch

klar, du durchlaeufst eine "netzwerk/informatik" ausbildung an einer "akademie", propagierst aber auf der anderen seite mit deinem beitrag "personal firewalls", die zudem von dir noch faelschlicherweise als firewall bezeichnet werden.

Zitat

Es gibt jegliche Art von tools die pws etc aus foren uswrauslesen können

dann verrat mir doch mit deinem "netzwerk/informatik" ausbildungswissen mal wie man ein pw ausliesst, das garnicht gespeichert wird. ich rede natuerlich nicht von einem windows98 benutzeraccountpasswort (die werden naemlich zb einfach gespeichert, wenn auch verschluesselt), sondern von den von dir benannten forendatenbanken. erzaehl mir wie du da ein passwort auslesen willst, das nicht gespeichert ist. eine rein theoretische erklaerung reicht auch.

Zitat

Glaubt ihr wirklich der aufwand über SRO geld zu verdienen würde isch rentieren?

fuer leute die hacken und das vor dem hintergrund des geldverdienstes betreiben - nein. aber ansonsten - klar. wieviele seiten soll ich dir schicken die mit sro geld verdienen? zehn, oder doch lieber zwanzig?
das mit hacken in sro kein geld verdient wird ist logisch, da wie bereits mehrmals gesagt bei sro garnicht gehackt wird. und der quatsch, mit dem die accs geknackt werden wird fast nur zur ingamebereicherung angewandt. sicher gibt es aber auch da ausnahmen, denn ne 64 sos +9 glavie laesst sich problemlos fuer mehrere hundert dollars verticken.