Silkroad Online Forum

Warum soll es denn einen Exchangehack geben können?

Ihr verwendet eure ID und das PW nur auf einem Login-Server. Danach erfolgt die Weiterleitung auf den Gameserver.
Nachdem das erfolgt ist, braucht man weder eure ID noch euer PW. Auch nicht bei einer Exchangeanfrage. Wer verzapft denn den Schwachsinn?

Und wenn jetzt einer sagt, aber die ID kann man auslesen und dann über Bruteforce das Passwort sniffen, dann dreh ich am Rad.

Macht euch einfach sichere Passwörter, wie wär die Idee?

Das Gerücht kursiert halt immer noch und immer wieder behaupten Leute sie sind durch den xChange gehackt worden. Aber ehrlich gesagt bin ich mir persönlich auch net sicher und solange ein Zweifel besteht gibs halt kein xChange.
Hab erst gestern wieder das Problem gehabt, dass jemand ein Komplettes Klamottenset verkaufen wollte und das natürlich fix über Tausch. Ich meinte aber ich möcht das gern im Stall machen. Ende vom Lied: 2Stunden Diskussion um wieviel Kohle welches Teil denn nu im Stall landen soll, damit keiner den anderen bescheisst und am Ende auch der Gesamtpreis stimmt. Und natürlich musste das ganze auch noch an ner Stelle machen wo keiner in den Stall reinkommt und dann einfach 1 Teil kauft.

Is halt kompliziert, aber ab gewissen Beträgen ist man vorsichtig.


Achja: wie siehts eigentlich mit dem mysteriösen Trade-Scam aus? Es soll ja schon passiert sein, dass am Ende des Handels zwar das Geld zur anderen Seite gewandert ist aber die Items ausm Trade sind auch dort geblieben. Oder waren das nur Blinzen die net gemerkt haben, dass der Gegenüber die Items noch schnell rausgenommen hat?


Aber wie schon gesagt wurde: Ich traue Joymax auch zu, dass bei jeder Aktion die ID und mögl.weise auch PW übermittelt werden für die Datenbankabfragen o.ä.
Wär aber echt traurig wenns so wäre ^^

ja gibt es. Wers geprogt/gecodet hat weiß ich nichtist aber aufjedenfall privat und nicht public. läuft alles über packete die einem dann gesendet werden und so weiter..... tja alle spiele haben sicherheits lücken

Zitat

Original von Felx4ever
ja gibt es. Wers geprogt/gecodet hat weiß ich nichtist aber aufjedenfall privat und nicht public. läuft alles über packete die einem dann gesendet werden und so weiter..... tja alle spiele haben sicherheits lücken

Mann,lies doch den post von soi durch,und laber kein Dünschiss.Es werden pakete gesendet,aber NICHT die id/pw,wieso auch? Aja ich kenn auch einen der hat üblen sosun hack + gold hack + gm hack + pvp hack..ey is aber alles private XD

jetzt laber du mal keinen mist -.-
Du weißt ja noch nicht mal was in so einem packet drin ist . Und ich sag dir da steht das passwort drin mann muss nur wissen wo . woher sollten den sonst die leute von den privat serern ihre packete + codes usw bekomen ??

So, nachdem nun jeder denkt, dass der andere Mist labbert ist ja alles gesagt.

Die, die glauben es gibt den Hack haben keine Beweise. Die, die daran nicht glauben gehen von dem Aufbau eines Programms aus, wo zu 99% das PW nicht mit rumgeschickt wird.

Jeder kann nun denken, was er will. Als Vorsichtsmaßnahme sollte aber jeder die Party+Exchange-Invation ausschalten. Für beides gibt es Alternativen, die bis jetzt als 100% sicher gelten.

MfG DAU

ich glaube auch nicht an den exchange hack
Sonst könnte man bei einer party auch gehackt werden

Zitat

Original von Kaboom
ich glaube auch nicht an den exchange hack
Sonst könnte man bei einer party auch gehackt werden

di meinungn zu diesm thema scheidn sich komplett!

aso mir sagn 2 unterschiedliche leute 2 unterschiedliche sachn:
der eine(hat fast unsre komplette guild gehackt) sagt, das man über exchange gehackt werden KANN, aba nur wenn man ihn annimmt, nich verschikt; das gleiche bei pardü, NUR wenn man annimmt...

der andre(hat auch ahnung von hackn, hackt aba keine leute) sagt, das ingame hackn UNMÖGLICH sei, da stellt sich jez nur wida di frage, wer recht hat.....


man sollte zur sicherheit(wi scho paar ma erwähnt) exchange un pardü funktion ausmachn, sicher is sicher....

MFG


edit: es soll laut guild member von mir, der schlechte erfahrung mit gemacht hat auf troy, auch einen stall hack gebn...aba ka obs stimmt....

ich glaube auch, dass man über party und exchange gehackt werden kann..hab ich schon von mehreren gehört...

und hi @ darth ^__^

Zitat

Original von Tsun4mi
ich glaube auch, dass man über party und exchange gehackt werden kann..hab ich schon von mehreren gehört...

LOL!Über Party......
Dann würden bald nur noch gehakte Chars rumlaufen.Es gibt täglich meherer tausend Leute,die in Partys gehen um mehr % zu bekommen.Also Hack über Party requestion halte ich für ausgeschlossen.



Ja,mein 100er Post!Muahaha

gratz un huhu^^@tsu

topic: ja wi gesagt, wurde uns nur von dem hacker gesagt, der in unsrer guild war....sin ja beide inner gleichn^^deswegn->sicher is sicher...

Beim Party Hack ist das direkte einladen gemeint nicht das Joinen übers Party Fenster.

genau, un man muss eingeladn WERDEN(angeblich wi gesagt)...

Was schmerzt mehr:

1. Gehackt werden und Char weg!

2. Exchange und Partyanfrage ausschalten.

Für mich ist die Antwort klar, muss halt jeder für sich entscheiden. :]

gerüchte gerüchte !?

also um mal eins klar zu stellen, ALLES ingame funzt über player ids. allerdings sind das XXXXXX stellige zahlen die vom server vergeben werden und NICHTS mit deiner login ID oder deinem passwort zu tun haben!!!!!!

Wenn player1 eine exchange anfrage an player2 stellt wird das über die vom server vergebenen ids gemacht. deine "playerid" (ich nenns ma einfach so ) ändert sich bei jedem teleportl.

Es ist UNMÖGLICH einen "exchange-hack" zu besitzen/konstruieren, da egal was ingame über dich preis gegeben wird (vielleicht deine ip oder mac id ) aber NIEMALS mit der login ID oder deinem Passwort i was geschickt oder verarbeitet wird ,)

es gibt nunmal nur 2 wege gehackt zu werden, und die sind immernoch:
1. per "Hand" (bruteforce ect)
2. keylogger (welcher auch 100% in i welchen exchange hacks drinne ist )

vielleicht meinte derjenige ja: ich bin durch exchange hack gehackt worden, weil ich den probieren wollte und da nen keylogger drin war, hat aber die geschichte dann halt was anders erzählt

Zitat

Original von backo

Zitat

Original von Felx4ever
ja gibt es. Wers geprogt/gecodet hat weiß ich nichtist aber aufjedenfall privat und nicht public. läuft alles über packete die einem dann gesendet werden und so weiter..... tja alle spiele haben sicherheits lücken

Mann,lies doch den post von soi durch,und laber kein Dünschiss.Es werden pakete gesendet,aber NICHT die id/pw,wieso auch? Aja ich kenn auch einen der hat üblen sosun hack + gold hack + gm hack + pvp hack..ey is aber alles private XD

Ich beschäftige mich mit Programmierung.. und ich sagt dir ein Exchange hack ist möglich zu proggen.. es könnte sein das es nicht gibt, aber geben könnte es abenfalls sein.

Soi schrieb sowas wie "Alice accept exchange with Rudi" aber daran gedacht wenn man items tauscht das es auch bei ID in datenbank abgespeichert wird? Man wird zwar den PW net lesen können aber die ID schon.. glaub mir Hackereien sind einfach Kinderspiele man braucht nur ein Hinweis.

Sois theorie ist nicht schlecht ^^ denn so ungefähr könnte Joymax die daten VERSCHLÜSSELT machen, aber wer das macht ist irre.. denn immer hin und her verschlüsseln da explodierem alle server irgendwann mal wegen laden es braucht viel kraft^^

Ich hab sogar viel gelesen das man mit GG umgehen kann Oo schon krass.. und dann kann auch schön die silkroad.exe oder oder sro_client.exe cracken..(welcher halt das spiel startet^^) du könntes schön andere dinge einbauen.. ist sowas wie trainer oder wallhack.. sttell mal vor.. in cs brauchst mindestens 100kb um die wände verschwinden zu lassen..

Bruteforce ist einfach für noobs die kein bock haben richtige 24std job zu machen ^^ bruteforce ratet einfach PWs das ist eig garnix mit hacken zu tun ^^, aber da es illegal ist wird halt als Hackprogramm bezeichnet.. denn Bruteforce hackt sich nicht crackt nichts oder irre ich mich?

Die daten bank ist ungefähr so aufgebaut:

bilo:
ID = 5000
PW = asdjq/1$5adsXq (nehm ich an das es verschlüsst ist daher so geschrieben^^)
Chars = 1230; 1231 (also 2 chars

1230:
Name: Mächtigerbla
Inventory: blabla sword lvl 32,... (alles hat ne ID auch die Waffen)

1231:
Name: TheBlader
Inventory: Glaive lvl 32

Nehmen wir an Glavie lvl 32 hat die id 13440 und TheBlader will gern die Glavie an Mächtigerbla schenken.

Und wenn man exchange macht uns sie wird aktzeptiert wird in DB(=Datenbank) ein befehl wie
Kann aber auch so heißen aber glaube eher daran net weil man zeilen net verschieben kann ^^ außer in Words lol.
Also in MySQL(Auch ne Datenbank wird verwendet von meisten Websiten bsp:silkroadonline.de bin mir sehr sicher^^) ist es auch so, dass alle Befehle usw in englischen steht.

Aber hab beim schreiben so überlagt man müsste doch irgendwie das datenbank hacken ^^ oder ich weiß net vllt kann man ja doch irgendwie packete abfangen die gesende commands sehen.. somit auch die ids.. langsam wird mein Text unlogisch ^^.. naja egal =)

Aber nochmal deutlich: PWs kann man nicht sehen auch, wenn man ins DB hackt, weil dort sie auch höchstwahrscheinlich verschlüsselt sind.. gibt ne möglichkeit aber die will ich net sagen.. wer weiß was für böse jungs&mädels hier am lesen sind XD

Zitat

Original von biLo

Zitat

Original von backo

Zitat

Original von Felx4ever
ja gibt es. Wers geprogt/gecodet hat weiß ich nichtist aber aufjedenfall privat und nicht public. läuft alles über packete die einem dann gesendet werden und so weiter..... tja alle spiele haben sicherheits lücken

Mann,lies doch den post von soi durch,und laber kein Dünschiss.Es werden pakete gesendet,aber NICHT die id/pw,wieso auch? Aja ich kenn auch einen der hat üblen sosun hack + gold hack + gm hack + pvp hack..ey is aber alles private XD

Ich beschäftige mich mit Programmierung.. und ich sagt dir ein Exchange hack ist möglich zu proggen.. es könnte sein das es nicht gibt, aber geben könnte es abenfalls sein.

Soi schrieb sowas wie "Alice accept exchange with Rudi" aber daran gedacht wenn man items tauscht das es auch bei ID in datenbank abgespeichert wird? Man wird zwar den PW net lesen können aber die ID schon.. glaub mir Hackereien sind einfach Kinderspiele man braucht nur ein Hinweis.

Sois theorie ist nicht schlecht ^^ denn so ungefähr könnte Joymax die daten VERSCHLÜSSELT machen, aber wer das macht ist irre.. denn immer hin und her verschlüsseln da explodierem alle server irgendwann mal wegen laden es braucht viel kraft^^

Ich hab sogar viel gelesen das man mit GG umgehen kann Oo schon krass.. und dann kann auch schön die silkroad.exe oder oder sro_client.exe cracken..(welcher halt das spiel startet^^) du könntes schön andere dinge einbauen.. ist sowas wie trainer oder wallhack.. sttell mal vor.. in cs brauchst mindestens 100kb um die wände verschwinden zu lassen..

Bruteforce ist einfach für noobs die kein bock haben richtige 24std job zu machen ^^ bruteforce ratet einfach PWs das ist eig garnix mit hacken zu tun ^^, aber da es illegal ist wird halt als Hackprogramm bezeichnet.. denn Bruteforce hackt sich nicht crackt nichts oder irre ich mich?

Die daten bank ist ungefähr so aufgebaut:

bilo:
ID = 5000
PW = asdjq/1$5adsXq (nehm ich an das es verschlüsst ist daher so geschrieben^^)
Chars = 1230; 1231 (also 2 chars

1230:
Name: Mächtigerbla
Inventory: blabla sword lvl 32,... (alles hat ne ID auch die Waffen)

1231:
Name: TheBlader
Inventory: Glaive lvl 32

Nehmen wir an Glavie lvl 32 hat die id 13440 und TheBlader will gern die Glavie an Mächtigerbla schenken.

Und wenn man exchange macht uns sie wird aktzeptiert wird in DB(=Datenbank) ein befehl wie

	Quellcode
1	"Von INVENTORY wurde WEP='13440' von UserID='5000' bei CHAR='1231' gelöscht" "Ins INVENTORY wurde WEP='13440' von UserID='5000' bei CHAR='1230' eingetragen"

Kann aber auch so heißen

	Quellcode
1	"Von INVENTORY wurde WEP='13440' von UserID='5000' bei CHAR='1231' nach INVENTORY von UserID='5000' bei CHAR='1230' verschoben"

aber glaube eher daran net weil man zeilen net verschieben kann ^^ außer in Words lol.
Also in MySQL(Auch ne Datenbank wird verwendet von meisten Websiten bsp:silkroadonline.de bin mir sehr sicher^^) ist es auch so, dass alle Befehle usw in englischen steht.

Aber hab beim schreiben so überlagt man müsste doch irgendwie das datenbank hacken ^^ oder ich weiß net vllt kann man ja doch irgendwie packete abfangen die gesende commands sehen.. somit auch die ids.. langsam wird mein Text unlogisch ^^.. naja egal =)

Aber nochmal deutlich: PWs kann man nicht sehen auch, wenn man ins DB hackt, weil dort sie auch höchstwahrscheinlich verschlüsselt sind.. gibt ne möglichkeit aber die will ich net sagen.. wer weiß was für böse jungs&mädels hier am lesen sind XD

Nehmen wir mal dein Beispiel. Warum musst du die UserID haben beim Item transfer? Wo das Item liegt ist schon durch die CharID eindeutig. Also brauch man nur den BesitzerCharID ändern bei nem Exchange:



Wo siehst du nun hier die ID ?

Nehmen wir an du gehst was kaufen.. und du hast normaleweise dein Portemonnaie dabei. Jetzt sollst du 10€ geben und du hast nur 10 € drinne unn nun das würde rein ehh programmierisch(k.a. wie ich das nennen soll) oder so ^^ so aussehen.

In PORTEMONNAIE wurde Geld='10€' von Käufer ='1' auf 0 gesetzt.
Nun stell mal vor du hast dein Portemonnaie net dabei

Datenbank kann dann net abfragen welches geld? Wo ist das Geld? Geldbeutel net vorhanden.. genauso bei CharID auch.. dann würde datenbank auhc net finden und fragen wessen CharID

naja normaleweise ist es ja so aufgestellt:

UserID = 17412
CharID = 1
CharID = 2
...usw 14430 oder so war ja beispiel


PS: mit setzen hast du gerade tipp gegeben.. das ist mir garnet eingefallen ^^

bei deins kapier ich net so richtige... erläuter mal was für funktion deiner macht^^

EDIT: eig hast du recht.. mein spiel ist net so gut.. ich sollte doch mit CharID 1 schreiben und so...

weißte ich kenne das alles von foren und clanpages wie alles in DBs gespeichert werden.. hab auch ne page wo alles übers DB läuft

Mhm ... also ich kann euch zwar nicht sagen wie der hack funktioniert aber ich hab mitbekommen das es ein exchange hack gibt...
z.b. Auf Athens gibts nen Spieler weiß nich ob man den namen hier nennen darf o.O ich schreib ihn jetzt mal nicht dabei.

Der Anfangs in unsere Gilde kam und immer alles und jeden exchanget hat am anfang dachte ich mir nix dabei bis er auf einmal locker im Ts² von einem member die ID sagte und noch fast die genaue gold anzahl des members.

Von daher kann ich euch nur raten , macht exchange aus ...

Ps: Wenn es keinen exchange hack gibt wie kam er an die daten o.O?

Zitat

Original von Silence_Ger
Mhm ... also ich kann euch zwar nicht sagen wie der hack funktioniert aber ich hab mitbekommen das es ein exchange hack gibt...
z.b. Auf Athens gibts nen Spieler weiß nich ob man den namen hier nennen darf o.O ich schreib ihn jetzt mal nicht dabei.

Der Anfangs in unsere Gilde kam und immer alles und jeden exchanget hat am anfang dachte ich mir nix dabei bis er auf einmal locker im Ts² von einem member die ID sagte und noch fast die genaue gold anzahl des members.

Von daher kann ich euch nur raten , macht exchange aus ...

Ps: Wenn es keinen exchange hack gibt wie kam er an die daten o.O?

ja, du darfst den Namen nennen