Silkroad Online Forum

Zum Thema Hacken.Ich habe gerade ins Forum auf SRO.net geschaut und dort folgendes gesehen.
https://www.silkroadonline.net/sro_board…&List_Ref=49775

Wie gelingt es dem Xian _F_U_C_K_E_R... ,so sein Name die IDs der Poster im Forum herauszufinden?
Einige Posts vorher in diesem Thread steht ja,dass Loginname gleich Forenname ist.Wie geht das ganze,da ich echt nicht dahintersteige wie der das schafft.

Laut SRO-Forum kommt man mit dem Passwort in einen Account auf Babel.Es funktioniert sogar.

Zitat

Einige Posts vorher in diesem Thread steht ja,dass Loginname gleich Forenname ist

Kann sein muss aber nicht da das die character namen sind und nich der login acc!

ALTER! Ist silkroad unsicher

Man muss nur den Quelltext anzeigen um den login namen einer antwortenden Person rauszufinden.

Frechheit so was!
Boykott dem offiziellen Forum!

[php]<input type="hidden" name="RP_srID" value="~loginname~">[/php]

Der Loginname für die SRO.net-Seite und das Forum dort ist der gleiche,wie die ID des Accounts,das verstehe ich.
Was mir nur seltsam vorkommt,wie der Xian _F_U_C_K_E_R,siehe mein Link oben zu jedem Poster die ID bestimmen kann.Man sieht doch nur einen Charakternamen des Posters,der unter seinem Account im Spiel ist.
Bei dem Bespiel im SRO.net-Forum war die ID ja auch nicht gleich Charname und Passwort für den Account sondern verschieden.
Das Schlimmste an der ganzen Sache,es funktioniert auch.

Wie soll das ganze funktionieren.Ich habe selbst mal überlegt,aber ich komme da einfach nicht drauf.

EDIT: Ahh,der Quelltext jetzt geht mir ein Licht auf.Aber trotzdem,wie kommt jemand dann einfach an ein Passwort des Posters oder war das einfach Zufall?

Zitat

Original von Fukajo
EDIT: Ahh,der Quelltext jetzt geht mir ein Licht auf.Aber trotzdem,wie kommt jemand dann einfach an ein Passwort des Posters oder war das einfach Zufall?

das hab ich noch nicht rausgefunden - konnt mein passwort zumindestens nicht im quelltext finden (mein login schon)

Naja, wenn man in dem Forum Werbung für alle möglichen Botter-. Hack- und was weiß ich-Seiten findet, hat man da nix verloren. Bravo Joymax, ein paar Mods wären nicht schlecht

omg, sro machts den Hackern wirklich leicht, also:
NIEMALS im offiziellen Forum posten!

öhm ich hab mich mal informiert.is länger her aber auf jedenfall gibts da auch so ein "passwort-hackprogramm" und eine "passwort-hack-art"
das programm nennt sich brutus-art und die hackart nennt sich brutus-force
ich weiß nichts genaueres darüber aber es ist halt nen prog das mann sich downloadn kann und man lässt es auf das login fenster los..man muss den login namen wissen und mann tippt dann ein wie groß das passwort ist..mann probiert also von 4-x buchstaben oder zahlen ..das programm beachtet auch groß und kleinschreibung und probiert jede einzelne art die möglich ist..mit 4 buchstaben oder zahlen braucht das programm nur ungefähr 2 sec und mit 14 buchstaben braucht es 17 stunden oder so... wie gesagt ich weiß recht wenig darüber hab nur mal was vor längerer zeit in nem forum gelesen.und es is halt so das joymax ein passwort eintipp limit geben sollte..dann is das nich möglich

Zitat

Original von MasterBerat
mit 14 buchstaben braucht es 17 stunden oder so...

Wenn ein Passwort 14 Zeichen hätte, wobei die Zahlen von 0 bis 9 gehen und große und kleine Buchstaben verwendet werden, würde kein Hacker oder Cracker auch nur einen Versuch starten. Denn es würde mit Garantie weit aus mehr als 17 Stunden dauern. ;)

naja ok ..du hast recht..aber wer hat schon bitte 14 buchstaben mit groß kleinschreibung und zahlen..ok hat bestimmt wer..ist dieser dann auch schonmal gehackt worden? wohl kaum
ich hab 7 zeichen ich glaub ein hacker würde bis 6 buchstaben gehen..ich kenne geung high lvler die son 6 zeichen pw haben..(freunde von mir ich hab denen gesagt sofort ändern) und meiner meinung is brutus force die logischere methode..kenne keine anderen..
mein tipp
Nehmt euch einene schönen langen satz..z.b eine eselsbrücke
ich mach ein simplesbeispiel.
Die Schule dauert bei mir immer 6 Stunden.

Hier seht ihr ein Satz auch mit Zahlen.
Jetzt immer die anfangs buchstaben nehmen
also wäre das:
DSdbmi6s dieses passwort zu knacken würde selbst bei brutus art sehr lange dauern.
es gibt viel längere sätze wie.
Ich zock jeden Tag Sro.Manchmal bis 5 in der Früh.Manchmal nur 1 Stunde am Tag.
sind jetzt mehrere sätze..aus diesen buchstaben ein passwort zu machen ist am besten..
ja ist schwer weils so viele sind aber das is ja ne eselsbrücke dadurch merkt man sich das

IzjTSMb5idFMn1SaT <-- das passwort..UNKNACKBAR ..

Du meinst wohl Brute Force, nicht Brutus Force.

Das lange PW ist schon gut, noch besser wäre es dann, wenn man die Punkte noch mit reinnimmt.



edit:

Zitat

Original von Niemand
Meiner Meinung nach sind Hacks nur durch die Dummheit der Spieler passiert,sei es durch Weitergabe an Dritte,runterladen von irgendwas oder dubiose Seitenbesuche.Das einfachste Hacken sind immer noch die Keylogger,da kannste dir noch so ein kompliziertes Passwort ausdenken,das hilft nix.Auch sollte man sich mit Prahlereien im Spiel zurückhalten,so das man erst gar keine Aufmerksamkeit erregt.

Falsch.
Siehe: http://silkroadonline.de/thread.php?threadid=7559

Stop mal.Soviel ich weis ist Brute Force gar nicht möglich,da bei mehrmaligem falschen Eingeben der Account für 24h gesperrt wird.Also scheidet das definitiv aus.Es sei denn,ein Brute Force wäre auf das Forum möglich,da weis ich das nicht.
Meiner Meinung nach sind Hacks nur durch die Dummheit der Spieler passiert,sei es durch Weitergabe an Dritte,runterladen von irgendwas oder dubiose Seitenbesuche.Das einfachste Hacken sind immer noch die Keylogger,da kannste dir noch so ein kompliziertes Passwort ausdenken,das hilft nix.Auch sollte man sich mit Prahlereien im Spiel zurückhalten,so das man erst gar keine Aufmerksamkeit erregt.

Zitat

Wenn ein Passwort 14 Zeichen hätte, wobei die Zahlen von 0 bis 9 gehen und große und kleine Buchstaben verwendet werden, würde kein Hacker oder Cracker auch nur einen Versuch starten. Denn es würde mit Garantie weit aus mehr als 17 Stunden dauern.

17 Stunden? Du meinst wohl eher 17Tage Finde mal bitte das Passwort herraus: aPFeLSchOrLe1958392 wenn du das knacken kannst(natürlich ein ähnliches passwort ) dann bete ich dich an :gott:

1.) Wird der Acc bei Silkroad nicht wegen einer Falscheingabe des PWs gesperrt und
2.) Kann man leider keine GROSSBUCHSTABEN oder $0Nd€r%3îc3|\| (Sonderzeichen) verwenden

Zitat

Original von FanatiX

Zitat

Wenn ein Passwort 14 Zeichen hätte, wobei die Zahlen von 0 bis 9 gehen und große und kleine Buchstaben verwendet werden, würde kein Hacker oder Cracker auch nur einen Versuch starten. Denn es würde mit Garantie weit aus mehr als 17 Stunden dauern. ;)

17 Stunden? Du meinst wohl eher 17Tage ;) Finde mal bitte das Passwort herraus: aPFeLSchOrLe1958392 ;) wenn du das knacken kannst(natürlich ein ähnliches passwort :D ) dann bete ich dich an :gott:

War das auf mich bezogen? (Nehme ich zumindest an, da ich ja gequotet wurde.)
Ich hab doch auch gesagt, dass es _weit aus_ mehr als 17 Stunden dauern würde. ;)

nein auf mich bezogen..ein grund mehr wieso bei sro es viel leichter is..es gibt nur zahlen und großbuchstaben..und das erleichtert es um EINIGES wie gesagt ein zahlen groß-kleinbuchstaben ccode mit 4 buchstaben für den braucht man nur 2sec
da wüden bei ein paar kleinbuchstaben und zahlen zwar schwerer aber nicht mehr so shcwer...jo sry ich meinte brute hab die ganze zeit an brutus gedacht
24h sperre gibt es?!
wusste ich nicht..
jo wurde ja wie es ncoh geht beschrieben wobei ich immer nocht nicht genau weiß wie er das gemacht hat?

Zitat

Original von Roter_Fuchs

Zitat

Original von FanatiX

Zitat

Wenn ein Passwort 14 Zeichen hätte, wobei die Zahlen von 0 bis 9 gehen und große und kleine Buchstaben verwendet werden, würde kein Hacker oder Cracker auch nur einen Versuch starten. Denn es würde mit Garantie weit aus mehr als 17 Stunden dauern.

17 Stunden? Du meinst wohl eher 17Tage Finde mal bitte das Passwort herraus: aPFeLSchOrLe1958392 wenn du das knacken kannst(natürlich ein ähnliches passwort ) dann bete ich dich an :gott:

War das auf mich bezogen? (Nehme ich zumindest an, da ich ja gequotet wurde.)
Ich hab doch auch gesagt, dass es _weit aus_ mehr als 17 Stunden dauern würde.

18 Stunden? *g*

Zitat

Original von Daddi

Zitat

Original von Roter_Fuchs

Zitat

Original von FanatiX

Zitat

Wenn ein Passwort 14 Zeichen hätte, wobei die Zahlen von 0 bis 9 gehen und große und kleine Buchstaben verwendet werden, würde kein Hacker oder Cracker auch nur einen Versuch starten. Denn es würde mit Garantie weit aus mehr als 17 Stunden dauern.

17 Stunden? Du meinst wohl eher 17Tage Finde mal bitte das Passwort herraus: aPFeLSchOrLe1958392 wenn du das knacken kannst(natürlich ein ähnliches passwort ) dann bete ich dich an :gott:

War das auf mich bezogen? (Nehme ich zumindest an, da ich ja gequotet wurde.)
Ich hab doch auch gesagt, dass es ->->->->_weit aus_<-<-<-<- mehr als 17 Stunden dauern würde.

18 Stunden? *g*

*hust*

lol!
naja edit: ich hab mir das jetzt angeschaut und gemerkt wie einfach das ist..nur das mit der geheimfrage ist ja wohl eher schwerer zu finden..meine geheimfrage müsste eigentlich schwer zu knacken sein da die antwort nru familien mitglieder wissen und ein paar freunde die aber nicht sro spielen und shcon garnicht hacken können...
und wie man die e-mail herausfinden kann bleibt mir auch ncoh vershcleiert

Bonbon?
Ne, wird OT ^^

Weiß selbst wie lange das dauert.
Zufalligerweise nehmen wir Kryptografie sogar im Info-Untericht durch ^^

Jedenfalls wäre ein oben-genanntes Passwort fast unknackbar.
Die bnötigte Zeit wäre einfach so groß, dass es Jahrtausende dauern würde, selbst mit neuen Super-Computern, die weit mehr als 16k Prozessoren in einem haben. (Wurde vor kurzem erst einer in Betrieb genommen)

Daddi

Kann man sein PW im Moment nicht ändern? Meins ist nicht allzu schwer und ich würde dann zur Sicherheit doch mal wechseln wollen.