Zitat
Original von SchwippSchwapp
Zitat
Original von tene
die hackgeschichte ueber party invite und exchange ist quatsch, da bekommt man (wenn ueberhaupt) maximal die id raus.
Danke einer ders kapiert hat. Aber Lassen wir den "ChefMod" doch in dem Glauben.
OHHH das superhirn!!!!!Zitat
Original von Striker
OHHH die superprogrammierer!!!!
Mal nur nebenbei es war schon bei Diablo2 möglich id und pw über nen exchange zu bekommen.
Das mit dem parti invite glaub ich auch nicht, aber das mit dem exchange ist auf jedenfall ein alter hut, den es in mehreren games gibt bzw. gab.
Bin mal gespannt, wann es die ersten dupps gibt.
Zitat
Original von tene
das mit den dupes ist auch nen witz. das hier ist nicht d2, sro laeuft komplett serverbasiert und ausser der goldgeschichte wurden (und werden wahrscheinlich nie) items geduped oder erstellt werden.
Zitat
Original von tene
OHHH das superhirn!!!!!Zitat
Original von Striker
OHHH die superprogrammierer!!!!
Mal nur nebenbei es war schon bei Diablo2 möglich id und pw über nen exchange zu bekommen.
Das mit dem parti invite glaub ich auch nicht, aber das mit dem exchange ist auf jedenfall ein alter hut, den es in mehreren games gibt bzw. gab.
Bin mal gespannt, wann es die ersten dupps gibt.
mal nur nebenbei, es ist nie moeglich PWs aus irgendwelchen quellen zu bekommen, in denen sie nicht gespeichert werden. und in quasi jeder datenbank werden die passwoerter nicht gespeichert, sondern nur hashes dazu. die communitys pissen sich nur immer ins hemdchen und erfinden solche laecherlichen geschichten, damit die schuld nicht auf ihr hirnloses sicherheitsverhalten zurueckfaellt.
das mit den dupes ist auch nen witz. das hier ist nicht d2, sro laeuft komplett serverbasiert und ausser der goldgeschichte wurden (und werden wahrscheinlich nie) items geduped oder erstellt werden.
die einzige moeglichkeit aus nem hash das originalwort dazu zu finden sind rainbow tablets. mal abgesehen, dass diese, bei guter passwordwahl, mal ebend mehrere hundert gb gross werden, ist die methode natuerlich vollkommen unnuetz fuer hashes in denen nen salt steckt. und nein, es hat keiner den salt der hashes aus der sro-datenbank.Zitat
Original von Striker
hash = zerstückeln du kannst mit nen hash nur ne Einweg-Verschlüsselung machen und wenn die das so verschlüsseln, dann is mir klar warum so viel gehackt werden. selbst wenn du nur nen zerstückelten wert zurückbekommst is es möglich den orginalen datebsatz zu rekonstruieren.
Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »izuu« (08.12.2006, 14:37)
Zitat
Original von izuu
und so funktionierts: sqlinjection
Zitat
Original von fr0g
tja... dass nennt man pech... und zu flamen brauchst du dich hier auch nicht, interresiert normal niemand ...
und wegen gehackt werden, da bekommt man bei wow acc alles wieder zurück oO
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »phreeak« (09.12.2006, 02:00)
Zitat
Original von phreeak
olol Brute Force. Wer wirklich mit Brute Force ernsthaft versucht SRO Accs zuhacken ist dumm.
glaub weniger das man mit SQLINJECTION was bewegen kann bei der party. Sicherlich, greift beim party-join SRO inne datenbank für die ID damit das spiel weiss, das du in der party bist, aber JOYMAX müsste schon ziemlich blöd sein, wenn se keine 2. datenbank für sowas haben....
und würde joymax sowas falsch programmiert haben, somit man verstecke sonderanweisungen mitschicken kann, dann könnten hacker machen was se wollen. sogar sich selbst GM rechte geben, was wohl lukrativer wäre als irgendwelche user ihre chars zu zocken. da können se sich selber gold/items erstellen
Zitat
Original von izuu
man wird über party/exchange gehackt
und so funktionierts: sqlinjection
das heisst mit einem sniffler programm wird der datentransfer ausgelesen und mit ein bisschen können in einen sql string etwas eingefügt, und damit die komplettena cc daten ausgelesen, pw geheimfrage etc... wer davon ahnung hat weis worums geht :/ - und wie leicht joymax das verhindern könnte.
Im prinzip ist es so einfach das jeder das machen könnte, in der theorie hat man dadurch kompletten zugriff auf die joymax datenbank und könnte waffenwerte verändern u.ä. aber so genau hat das glaub ich noch keiner probiert :/
btw muss man nichtmal ne partyinvitation abschicken, in der party sein reicht auch schon.
mir selbst ist so mein lvl70str "abhanden" gekommen >.<' 3 monate spielen 50 euro und dann gehackt, sro wird immer schöner :/ - zuguterletzt durft ich dann erfahren das mein acc sonen italiener für 15߀ gekauft hat und er jetzt inzwischen für ingame gold über globals gehandelt wird ...
Zitat
Original von norx
HM ich bin für ein Ich bin gehackt sticky tread. Irgendwie wirds uninteressant...