Lieber Besucher, herzlich willkommen bei: Silkroad Online Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Zitat
und es is halt so das joymax ein passwort eintipp limit geben sollte..dann is das nich möglich
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Ghinrael« (02.08.2006, 18:26)
Zitat
Original von Masaku
phpBB? :mauer:
Warum greift Joymax auf unsichere Freeware zurück?
Da gibt's doch weitaus bessere Alternativen!
Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »Ghinrael« (02.08.2006, 18:39)
Zitat
Original von SilverSailor
Zitat
Original von mafubo
ICH HABE MIR KEINEN BOT GELANDEN!!!!!!
zumidest weiss ich dann nichts davon wenn ich einen hab. Und ich streite es zwar ab aber es ist wahr! Auserdem bin ich nicht der einzige der gehackt wurde heute. Ich hab nicht umsonst so viel Spielzeit investiert!
Ausserdem finde ich es eine Frechheit gleich als Botbenützer beschimpft zu werden oder ich würdes es ja "eh abstreiten"!
Ich glaube Dir, dass Du keinen Bot oder ähnliches benutzt hast. Aus unserer Gilde wurde ebenfalls jemand gehackt (auch auf Aege), der garantiert keinen Bot benutzt hat. Auch ihm wurden sämtliche Items und sein ganzes Gold geklaut.
Wie es dem Hacker gelungen ist, darüber lässt sich leider nur spekulieren. Folgende Dinge erleichtern es Hackern allerdings an den Account zu kommen:
a) Charaktername = Loginname:
Solange niemand den Loginnamen kennt, ist es schwierig den Account zu hacken. Wenn der Ingamename allerdings der gleiche ist wie der Loginname bei SRO, dann erleichtert dies dem Hacker deutlich die Arbeit.
b) einfaches Passwort:
Ein Passwort, dass leicht zu erraten ist, ist ebenfalls ein Sicherheitsrisiko. Vermeidet auch Passwörter, die mit Euch in Verbindung gebracht werden können (bspw. Geburtsdatum oder realer Spielername). Besonders einfach ist es natürlich für einen Hacker, wenn das Passwort = Charname oder Loginname.
c) Verwendung von Loginname und Passwort auf anderen Seiten als Silkroadonline.net:
Solltet ihr in Foren unterwegs sein, dann verwendet für den Benutzernamen und das Passwort andere Worte als bei SRO. In Foren werden immer wieder Sicherheitslücken entdeckt. Auch wenn die Forenentwickler sich die größte Mühe geben diese so schnell wie möglich zu schliessen, vergeht immer einige Zeit bis diese tatsächlich geschlossen sind. Im Normalfall werden die Passwörter zwar verschlüsselt in den Datenbanken gespeichert, aber wenn ein Forum einmal gehackt ist, dann gibt es u.U. auch hier Mittel und Wege an Benutzernamen und Passwörter zu gelangen.
d) Fakeseiten:
Es kursieren immer wieder Seiten im Netz, die einem versprechen, dass man Silk geschenkt bekommt oder ähnliche Dinge. Diese Seiten sehen meist vom Layout her genauso aus wie die original Silkroadonline.net-Seite. Hierbei geht es aber nur darum an Euren Loginnamen und Euer Passwort heranzukommen. Es gibt KEINE "Free Silk" oder ähnliche Dinge.
Gebt Euren Loginnamen und euer Passwort EINZIG UND ALLEIN auf www.silkroadonline.net und beim Spielstart ein, nirgendwo sonst.
e) Hacks / Mods / Tools:
Es werden auch immer wieder Hacks oder Tools angeboten. Dazu zählen dann bspw. Botprogramme oder auch Skillpoint-Calculatoren. Häufig sind in diesen Tools Trojaner versteckt. Es muss sich bei diesen Tools auch nicht um illegale Tools handeln (ein Programm, dass einem die noch benötigten SPs berechnet, ist ja keineswegs illegal). Solange diese Tools also nicht von sehr vertrauenswürdigen Personen stammen, würde ich die Finger davon lassen.
Dies sind nur einige Punkte, die es Hackern erleichtern können an den Account zu kommen. Mit ein bisschen Vorsicht lässt sich das Risiko gehackt zu werden deutlich verringern. Eine 100%ige Sicherheit gibt es allerdings nicht.
Was kannst Du nun tun, wenn Du gehackt wurdest?
Zuerst solltest Du dringend Dein Passwort ändern. Hierbei solltest Du darauf achten, dass es nicht leicht zu knacken ist. Es sollte also möglichst kryptisch sein.
tpih2h4m wäre beispielsweise schwierig zu knacken. Es besteht aus Buchstaben und Zahlen und ergibt an sich keinen Sinn. Durch eine Eselsbrücke kann man es sich aber leicht merken ("this password is hard 2 hack 4 me"). Als weitere Sicherheitsmaßnahme solltest Du das Passwort regelmäßig ändern.
Wenn Du in einer Gilde bist, dann können Dir vielleicht die anderen Gildenmitglieder Gold und Ausrüstung leihen oder schenken. Dies könnte Dir dann einen Neuanfang ersparen. Wenn Du keine Gilde hast, oder Leute kennst die Dir aus der Patsche helfen können, dann wird Dir wohl nichts anderes übrig bleiben, als nochmal von vorne anzufangen (ohne Ausrüstung, Waffe und Gold dürfte ein Lvl 28 Char wohl unspielbar sein).
Gruß
SilverSailor
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Radon« (02.08.2006, 20:44)
Zitat
hmmm naja zum sogenannten "brutus-Force" ;O)
problem an der sache ist das du nach mehrmaligen falscheintippen automatische nen dc bekommst, sprich du musst dat spiel wieder starten und von vorne beginnen. zudem wird der loginname ja benötigt der wie aber schon erwähnt im sro forum zu finden ist.
also scheidet brute-force schonmal aus weil zu unbequem, ich nehme mal mehr an das sie das irgendwie anders machen ohne nen dc zu bekommen.
Zitat
es wurde ja shcon gesagt das die hacker es anders machen aber wozu gibt es die tools?
es gibt bestimmt eine verbindung damit...also der tool und brute force ..
aber das tut jetzt nichts zur sache..meine frage kann man durch pures raten nicht heraus finden ....weil es viel zu viele möglichkeiten gibt
Zitat
Original von Ghinrael
bugreport?
und am ende löschen die meinen account, weil ich nachgeforscht hab x_x
Zitat
Original von Radon
rofl, ich nehme als security frage sowas wie:
dsaf%*&dsafsdf8563fsgafgag54fsdfadsf
zu deutsch:
ich weiss die antwort selber nimmer. das osll ein problem sein?
nein! denn ich vergesse mein PW NIE und ich gebe immer die richtige email an und muss nie mehr etwas ändern an meinen daten..
edit: und man kanns trotztdem per bruteforce rausfinden rofl...und wenn du so eine antwort wie ich hast und so ein pw wie ich(12 stellen nummer, klein und gross buchstaben sonderzeichen) und NIEMAND kann mich hacken, es sei denn ich hab nen keylogger oder eine sicherheitslücke bei sro selbst