Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Silkroad Online Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

10.01.2007, 00:12

(sro notice) Regarding ID Hack Issue and Passwords

Notice von www.Silkroadonline.net :

Zitat

Regarding ID Hack Issue and Passwords

Date : 1/10/2007
inquiry : 870

Hello, this is Silkroad Online.

A recent posting that was made regarding the administrator accounts
and passwords has come to our attention. Though the contents of
the posting may not entirely be true, some parts of the claims may be
truth, and we are beginning to investigate the causes and sources of
this matter. A further announcement will be posted when our
investigation is completed.

Even if the claims are true, account passwords are encrypted to
protect user privacy and have little chance of being cracked. However,
we recommend that the following users please change their passwords.

1. If your password is a simple word, phrase, or is easy to guess
2. If you have not changed your password recently

Please change your password now, and we will post further updates
when our investigation has been completed.

We ask for your patience and cooperation in this matter. Posting
further replies or topics takes time away from our administrators
in focusing on this urgent matter.


:mauer: ?( was ist los?
Wie die sind sich net sicher ob ein GM account gehackt wurde? oder verlese ich mich?
Wie man soll sein PW schnell ändern? wegen hack gefahr?

langsam nerft mich das game, wenn ich gehackt werde (was ich jetzt sogar glaube) sag ich bb SRO
bb Bots ... bb Scammer ... war irgendwie klar jetzt wo ccfler keine chance mehr haben muss das gold wohl aus accountshacks her ...
[CENTER][IMG]http://www.silkroadonline.de/attachment.php?attachmentid=5821.jpg[/IMG][/CENTER]

[CENTER]Yarkan KILLS: 3[/CENTER][CENTER]ISY KILLS: 25[/CENTER]

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »flatspin« (10.01.2007, 00:15)


2

10.01.2007, 00:44

Das ist so, die kommen an den Hash von den Passwörtern, hast du ein simples Passwort, dann können sie es damit knacken.



3

10.01.2007, 00:48

2. If you have not changed your password recently

hm wenn man es nicht in der letzten zeit geändert hat ... soll man es auch schnell ändern
[CENTER][IMG]http://www.silkroadonline.de/attachment.php?attachmentid=5821.jpg[/IMG][/CENTER]

[CENTER]Yarkan KILLS: 3[/CENTER][CENTER]ISY KILLS: 25[/CENTER]

Kajan

Schüler

Beiträge: 57

Wohnort: Ägypten

Beruf: SChüler :/

  • Nachricht senden

4

10.01.2007, 01:25



Zitat

Original von UPS
lasst uns alle noch ein letztes mal liebe machen, bevor die silkroadwelt zusammenbricht !! ALLE MÄDELS ZU MIR 8) DIE MÄNNERS BEKOMMEN FREIBIER :prost:

NappoMosley

Fortgeschrittener

Beiträge: 246

Wohnort: Hotan O_-

Beruf: Trader O_-

  • Nachricht senden

5

10.01.2007, 01:33

Hab geändert! :P
Ohne das die meisten es merken haben sie es zum Zahl Spiel gemacht!

Ist Silkroad kostenlos? : Nein man muss jeden monat ein Premium Ticket kaufen!

Wie werd ich ein guter Spieler? : Kaufe SILKS & Items bei Ebay!

Lohnt es Silkroad anzufanegen? : Nur als Boter!

Silkroad ist scheiße!

SRO 78 gestoppt WoW Rulezzz

Mfg: NappoMosley


6

10.01.2007, 02:19

Oha o.O

... naja, dann muss man sich halt zum reporten mit nem anderen char auf der Hauptseite von silkroad einloggen, Wenn sie Dich dann Hacken, haben sie "nur" einen level 1 Char ;)
[CENTER][/CENTER]

[CENTER]Robot Santa - the only bot I like at all[/CENTER]

7

10.01.2007, 03:10

ok bin kein high lvl ^^ von daher brauch man nich soviel angst haben^^ hackt die high lvler weniger Thiefs =) =) =) =)
[center]Neues Bild folgt :floet:[/center]
[center][/center]

8

10.01.2007, 07:33

Zitat

Original von Opodeldox
Das ist so, die kommen an den Hash von den Passwörtern, hast du ein simples Passwort, dann können sie es damit knacken.
zum tausendsten mal: auch wenn sie an den hash kommen wuerden brauchen sie immer noch das (staendig wechselnde) salt, und das haben sie nicht.
die minimalerklaerung von dem problem wurde bereits hier verlinkt.
[center][/center]

9

10.01.2007, 10:12

Ich finds lustig. Aber was will man denn grossartiges erwarten? Es ist halt ein kostenloses Spiel, da darf man auch nicht zu hohe Ansprüche an die Sicherheit stellen, ist meine Meinung.

Zitat


Nein, tust du nicht.
Entweder hast du das bis 12:00 Uhr entfernt, oder du wirst gebannt. Punkt!



-----Ursprüngliche Nachricht-----
Nachricht von: _Botter_
Gesendet: 10.01.2007 10:41
An: key
Betreff: deine Signatur

Warum?
Ich unterstütze keine Botter damit, sondern fordere nur die "Botter-Hasser" auf korrekt mit ihnen umzugehen. Ich mache keine Werbung fürs botten und gebe auch keine Seiten Preis.



-----Ursprüngliche Nachricht-----
Nachricht von: key
Gesendet: 10.01.2007 10:31
An: _Botter_
Betreff: deine Signatur

Bitte entferne das Bild aus deiner Signatur!
Du weißt, das Botten illegal ist, und illegale Sachen sind in diesem Forum verboten.

key

Kajan

Schüler

Beiträge: 57

Wohnort: Ägypten

Beruf: SChüler :/

  • Nachricht senden

10

10.01.2007, 11:46

Zitat

Original von tene

Zitat

Original von Opodeldox
Das ist so, die kommen an den Hash von den Passwörtern, hast du ein simples Passwort, dann können sie es damit knacken.
zum tausendsten mal: auch wenn sie an den hash kommen wuerden brauchen sie immer noch das (staendig wechselnde) salt, und das haben sie nicht.
die minimalerklaerung von dem problem wurde bereits hier verlinkt.


Sie wissen jedenfalls wie sie's machen müssen sonst wärn sie nicht so erfolgreich.


Zitat

Original von UPS
lasst uns alle noch ein letztes mal liebe machen, bevor die silkroadwelt zusammenbricht !! ALLE MÄDELS ZU MIR 8) DIE MÄNNERS BEKOMMEN FREIBIER :prost:

1up

Profi

Beiträge: 898

Wohnort: Hotan

Beruf: Programmierer

  • Nachricht senden

11

10.01.2007, 12:09

nett, das forum von sro.net ist down.... 8o

12

10.01.2007, 12:16

weiß ja nicht was du machst aber bei mir gehts! :P :]


13

10.01.2007, 15:20

Zitat

Original von Kajan

Zitat

Original von tene

Zitat

Original von Opodeldox
Das ist so, die kommen an den Hash von den Passwörtern, hast du ein simples Passwort, dann können sie es damit knacken.
zum tausendsten mal: auch wenn sie an den hash kommen wuerden brauchen sie immer noch das (staendig wechselnde) salt, und das haben sie nicht.
die minimalerklaerung von dem problem wurde bereits hier verlinkt.


Sie wissen jedenfalls wie sie's machen müssen sonst wärn sie nicht so erfolgreich.

seh ich nicht so.
würden se alle swo doll hacken können, wieso liest man nie was davon, das leute gehackt worden sind, die full sos-sets und sos+7/8/9 waffen besitzen? es sind immer irgendwelche lows ^^


:P


14

10.01.2007, 16:27

es geht auch das gerücht in meiner union rum das angeblich diese Notice ein fake ist und auf der seite ein keylogger drauf ist ??? ... ich halte davon aber nichts
das einzig seltsame ist der der diese notice geschrieben hat hat als ersten satz das geschrieben:

Zitat

Hello, this is Silkroad Online.


hmm jetzt ein vergleich zu den normalen begrüßungssatz:

Zitat

Hello. This is Silkroad Online.


da ist ein kleiner unterschied ... statt dem punkt ist diesmal ein komma un dannach ist this mit nem kleinem t geschrieben? lol ^^ ist es etwa ein neuer notice schreiber?

ausserdem kann er mir für nen gm viel zu gut englisch ^^

naja es ist auf jedenfall das erste mald as die den ersten satz anders schreiben :denk:
[CENTER][IMG]http://www.silkroadonline.de/attachment.php?attachmentid=5821.jpg[/IMG][/CENTER]

[CENTER]Yarkan KILLS: 3[/CENTER][CENTER]ISY KILLS: 25[/CENTER]

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »flatspin« (10.01.2007, 16:44)


Kajan

Schüler

Beiträge: 57

Wohnort: Ägypten

Beruf: SChüler :/

  • Nachricht senden

15

10.01.2007, 17:19

Zitat

Original von phreeak

Zitat

Original von Kajan

Zitat

Original von tene

Zitat

Original von Opodeldox
Das ist so, die kommen an den Hash von den Passwörtern, hast du ein simples Passwort, dann können sie es damit knacken.
zum tausendsten mal: auch wenn sie an den hash kommen wuerden brauchen sie immer noch das (staendig wechselnde) salt, und das haben sie nicht.
die minimalerklaerung von dem problem wurde bereits hier verlinkt.


Sie wissen jedenfalls wie sie's machen müssen sonst wärn sie nicht so erfolgreich.

seh ich nicht so.
würden se alle swo doll hacken können, wieso liest man nie was davon, das leute gehackt worden sind, die full sos-sets und sos+7/8/9 waffen besitzen? es sind immer irgendwelche lows ^^


Da täuschst du dich gewaltig.
Das hacken über das wir reden ist kein keyloggen von irgendwelchen low levelern.
Es geht hier um sql injenction und md5 hash cracking.
Gerade diejenigen, die hacken können machens auch.
Auf Greece wurden schon reihenweise high leveler gehackt.
Von der Hacker Nazi Gilde EliteDiebe.
gehackte:

z.B. Bestsoldier (64+9 sos glavie)
Viet4Ever gilde - Master hacked.

und viele andere, die auch complete 8deg sos equip hatten.

Diejenigen, die jetzt complete sos 8deg haben, sind meistens selbst die hacker.

Naja, wahrscheinlich hackt EliteDiebe halt seltener Oasis accounts, warum sollten sie auch...

siehe auch:

http://www.silkroadtavern.com/forums/ind…6&hl=elitediebe

http://www.silkroadonline.net/sro_board/…elitediebe&sid=


Zitat

Original von UPS
lasst uns alle noch ein letztes mal liebe machen, bevor die silkroadwelt zusammenbricht !! ALLE MÄDELS ZU MIR 8) DIE MÄNNERS BEKOMMEN FREIBIER :prost:

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Kajan« (10.01.2007, 17:28)


16

10.01.2007, 19:02

"md5 hash cracking" =)

ist ja goettlich. evt solltest du dich mal informieren was hashes sind, was salt ist und was rainbow tables sind.

das mit der sql-injection ist nahezu laecherlich. darueber wie escapen funktioniert, und vor allen dingen warum es bei aktuellen datenbanken, bei denen die betreiber eine minimalahnung von dem haben, was sie machen, nicht funktioniert, koenntest du dich evt. auch informieren.
[center][/center]

_YoDa_

Fortgeschrittener

Beiträge: 177

Wohnort: Deutschland

Beruf: Schüler ...

  • Nachricht senden

17

10.01.2007, 20:10

irgendwie bin ich grad total verwirrt...
sollen jetzt wirklich alle Spieler von SRO ihr passwort ändern um nich gehackt zu werden ? klingt lächerlich ...

Kajan

Schüler

Beiträge: 57

Wohnort: Ägypten

Beruf: SChüler :/

  • Nachricht senden

18

10.01.2007, 20:51

Zitat

Original von tene
"md5 hash cracking" =)

ist ja goettlich. evt solltest du dich mal informieren was hashes sind, was salt ist und was rainbow tables sind.

das mit der sql-injection ist nahezu laecherlich. darueber wie escapen funktioniert, und vor allen dingen warum es bei aktuellen datenbanken, bei denen die betreiber eine minimalahnung von dem haben, was sie machen, nicht funktioniert, koenntest du dich evt. auch informieren.


Es ist möglich.
ganz einfach.


Zitat




Ich könnt ja noch den link zu einem MD 5 Hash cracker posten, aber das lass ich mal schön fein...


Zitat

Original von UPS
lasst uns alle noch ein letztes mal liebe machen, bevor die silkroadwelt zusammenbricht !! ALLE MÄDELS ZU MIR 8) DIE MÄNNERS BEKOMMEN FREIBIER :prost:

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »Kajan« (10.01.2007, 22:44)


19

10.01.2007, 22:04

der hash bringt garnichts wenn man den salt nicht hat, da kann man mit soviel rainbow tables abgleichen wie man will, solange es nicht eine mit dem selben salt ist bekommt man nur strunz raus. (mal ganz abgesehen davon, dass das abgleichen von hashes mit rainbow tables bei anstaendigen passwoertern eh wegfaellt, da entsprechende rainbow tables mehrere terabyte gross werden.)

dass deine ach so toll zufaellig gequotete anleitung fuer die sql-injection beim phpbb auf sro.net nicht funzt ergibt sich quasi von selber, da erstens mit nahezu unendlicher wahrscheinlichkeit auf dem sro.net server keine pre-php4 version verwendet wird und zweitens die umstellung aufs phpbb auf sro.net erst vor knapp einem halben jahr erfolgte, der in dem quote verlinkte fix aber schon seit juni 2003 ins phpbb integriert wurde.
[center][/center]

Kajan

Schüler

Beiträge: 57

Wohnort: Ägypten

Beruf: SChüler :/

  • Nachricht senden

20

10.01.2007, 22:45

Hab die Anleitung rausgenommen, weil sie überhaupt nicht so zufällig war, wie du es gedacht hast...


Zitat

Original von UPS
lasst uns alle noch ein letztes mal liebe machen, bevor die silkroadwelt zusammenbricht !! ALLE MÄDELS ZU MIR 8) DIE MÄNNERS BEKOMMEN FREIBIER :prost: