Silkroad Online Forum

Zunächst, mein Beileid vor allem wegen der Zeit auch wegen dem verlorenen Geld (Euro nicht Gold) und dem Sch...gefühl was dieses ausgelöst haben muß.

Mir macht jede Meldung "bin gehackt worden" Bauchschmerzen, denn alle sagen Firewall, etc it da, ID ist nicht IGN oder Username in nem Forum, PW niemals wem gesagt, nix runtergeladen etc.
Da frage ich mich natürlich schon wie geht das und wann passiert es mir?

Andererseits erinner ich mich noch gut an die Runescapezeiten, da wurden auch ständig Leute gehackt, die natürlich das gleiche sagten. Nach relativ kurzer Zeit haben sie sich dann verplappert und hatten entweder doch irgendwas runtergeladen (und wenn es "nur" ein login-client war) oder njur dem besten online-Freund und dem Clan-Member und... die ID und PW gesagt ("aber der würde das nie machen")

Das Vergessen der Antwort der geheimen Frage kann ich ehrlich gesagt nicht nachvollziehen, sorry. Noch weniger ist für mich nachvollziehbar wie Jemand diese Antwort kannte, die der Besitzer der ID vergessen hat, das verwirrt mich.

Ich habe ein mail (Joymax-Seite, nicht SRO Seite!!) und ein identisches Schreiben via Bug-report (SRO-Seite) losgeschickt, mit der Bitte ein offizielles Statement zum Thema Sicherheitslücken in Silkroad (mit z.B. dem Hinweis auf deren Forum, in dem eine Zeitlang die ID als Username angezeigt wurde...) und als Verbesserungsvorschlag u.a. die Idee, ein geändertes PW kann nur mittels mail-Bestätigung freigeschaltet werden.
Als Anlass für meine Schreiben habe ich 1up genannt und auch auf dieses Forum verwiesen (ist mir klar, das die nicht Deutsch sprechen... Übersetzungen sind aber nicht das Problem).
Zudem habe ich versucht zu verdeutlichen, das es Spieler gibt, bei denen ein Hacker auf dem Rechner schwerwiegendere Konsequenzen hat, als den Verlust der SRO Figur samt "Gold" und Silk,- das aber Joymax durch dieses drei Affen Verhalten (nix sehen, nix hören, nix sagen) bezüglich
-global Werbung für Powerlevelling
-Goldbot-Duldung
-Level-Botduldung
-nur "Beruhigungs-Bann" einiger Bots
Hackern, Keyloggern und wem auch immer geradezu Türen öffnet,- die vielleicht nur um den Char samt Ausrüstung und Gold verkaufen zu können, sich daran machen Rechner zu knacken.

Sollte ich eine Antwort bekommen, werde ich Euch informieren, aber bislang habe ich erst einmal Antwort bekommen.

Vielleicht schreiben ja noch ein paar mehr etwas an Joymax, wenn der "Leidensdruck" der e-mail Flut größer ist, als der sich zu einer Antwort zu bemühen,- dann steigen die Chancen.

laber den einfach mal an.^^
PS: spielst du jetZt mit deinem lvl 65 char weiter?

gehackt werden ist echt mies. Mein Beileid hast du! habe selber nen Kollegen gehabt, bei dam war das ganze noch krasser. Der wurde zuerst von nem kleinen Kind ausgeräumt dem er seine Daten gegeben hatte (selber schuld).

Aber aus Fehlern wird man ja bekanntlicher Weise klug. Hat sich also nen neuen Char gemacht mit neuer ID neuem PW etc. Wurde nach 2 Wochen wieder gehackt, das krasse war der Hacker hat versucht auf Deutsch bei den Gilden Kollegen noch Gold zu pumpen so nach dem Motto bin doch euer Gilden Kollege. Hat auch wunderbar geklappt! ist mit 20mil dem char und dem Gilden Storage dann verschwunden.

Anlauf Nummer 3. Wieder neuer Char mit neuem Account etc. Lief alles Perfekt. Bis das aufeinmal kam sein char würde nicht mehr existieren? (Wie nicht mehr existieren?) Gut Bug Report geschrieben und auch das erstemal ne Antwort erhalten.

Zitat Joymax (also mal so frei übersetzt):

Es tut uns sehr leid was mit Ihrem Accout passiert ist. Leider hatten wir in der vergangenen Nacht einen Angriff auf unsere Silkroad Datenbank. Es sind um die 700 Accounts zerstört worden.

Gut hat er sich nochmal mit denen in Kontakt gesetzt, weil die schreiben normalerweise doch ein Backup (hoffe ich mal). Er dachte man könnte seinen Char einfach zurückspielen, also die Lvl die er dadurch verloren hätte wären dann ja noch zu verschmerzen.

Leider ging das laut Aussage von Joymax nicht mehr.

Das Ende vom Lied oder warum ich das hier schreibe ist einfach nur der Grund:

- Gehackt werden ist echt sch**** (Tut mir leid um all die Betroffenen)

Lasst trotzdem den Kopf nich hängen!

Wünsche dir alles Gute für deine Zukunft, evtl. findest du ja noch deine Geheime Antwort.

LG Geforce

Wenn ich mir das alles so durchlese denke ich,das es 3 Schwachstellen im System gibt,ausser ein eventueller Angriff auf die Datenbank von Joymax.
1.Charakter Name=Login Name,schlecht wenn man höheres Level schon hat,ansonsten sofort neu anfangen würde ich sagen
2.Die E-Mail Adresse,am besten eine verwenden,die man sonst nirgends nutzt,weil auch E-Mail Adressen kann man hacken
3.Silk kaufen,weil,wenn die E-mail für das Silk=einer bekannten E-Mail ist,also eine aus irgendeinem Forum,steht ja bei jeder Überweisung der Login drin,wenn man die nicht schnell genug löscht,oder gar nicht,kommt man einfach an den Loginnamen
Selbstverständlich sollte man sich auch NIRGENDS irgendwelche Hilfsprogramme runterladen.Wenn man das nie gemacht hat und trotzdem gehackt wurde,liegt der Fehler bei meinen ersten 3 Punkten.

neee..... mein lieblings sro spieler wurde gehackt? langsam wirds dumm mit den hacks. erstmal ganz dolle sry and dich 1up aber auch an alle anderen. ruhm und fleiß rufen oftmals neid hervor...so isset leider. aber lieber 1up....büdde nich von sro weggehen, fang neu an z.b. auf alps

leider wird joymax einen scheiß tun, gegen sowas mal richtig vorzugehen. die stecken wohl selber zu tief drin...genauso wie bei den ganzen bottern, die ingame credits für echtes geld verkaufen und einen teil an joymax abgeben

naja, geld regiert die welt...und sone schicken sachen wie du sie hast kann man eben nur schwer kaufen 1up.

hoffe wir treffen uns mal ingame...kann am sro treff leider nich da sein.

schöne grüße nach dresden neustadt :prost:

cyaz

Zitat

Original von sekhmet
...

leider wird joymax einen scheiß tun, gegen sowas mal richtig vorzugehen. die stecken wohl selber zu tief drin...genauso wie bei den ganzen bottern, die ingame credits für echtes geld verkaufen und einen teil an joymax abgeben

...
cyaz

Bewegst dich damit auf sehr dünnem Eis, denn ich glaube nicht, dass es dafür nen handfesten Beweis gibt und dass ausgerechnet du ihn hast. Was du machst, sind waghalsige Vermutungen aufstellen, um ne Begründung zu finden, warum der 1Up nu seinen Char verlorn hat.


Ich vermute, die Sicherheitslücke liegt auf der Sro-Hauptseite, war es denn nicht schonmal so? Dass mehrere Account darüber ausgenommen wurden? Wie das funktioniert weiß ich nicht, kanns mir aber nur so vorstellen, dass die "Hacker, Cracker" wie auch immer über sro.net an die Daten rankommen. Denn dort...und nur dort stehen die Zugangsdaten zum Account...

Und vielen Dank an Illyriah für ihre Bemühungen!! :blume:

Janie

oh mann.... tut mir wirklich leid für dich 1up war ne schöne zeit auf oasis mit dir als ich noch aktiv war... bzw. bevor meine acc ebenfalls gehackt wurde

kann mir jemand bitte gaaanz genau erklären wie das möglicherweise geschehen konnte? mit irgendwelchen programmen? oder einfach durch glück
mir is grad ne krasse idee gekommen von wegen "zurückhacken"...

1up, unsere Gilde wäre ohne dich nix mehr, also hör bitte nicht auf, die WarHawks wären verloren!!!!!!!!
Nach deiner eigenen Aussage war dein Account ja sau gut gesichert.

Meiner Meinung nach hat Silkroad einen Fehler im Sicherheitssystem, man hört immer nur: Da kann keiner drauf kommen! Das ist auch so, da läuft was falsch.

Ich kann nur noch appelieren hör bitte nicht auf wir die WarHawks unterstützen dich in jeglicher Weise!!!

Mit traurigen Grüßen

Macror/Poseidon

tjaa.. das ist echt sch****....
ich werd mich mal weiter umgucken...
ansonsten bleibt dir eigentlich nichts anderes übrig als zur polizei zu gehen, wie schon vorgeschlagen, wegen gelddiebstahls...

Ich weiß nicht, ob es ein guter Tip ist, aber soweit mir das bekannt ist, muss man gar keine echte eMail Adresse bei SRO.net eingeben.
Meine Kids haben, da sie nur eine echte Adresse haben, irgendeinen Quatsch da eingegeben. Das war zwar auch blöd, weil sie es jetzt nicht mehr wissen :mauer:
Aber geschadet hat es ihrem Account bisher auch nicht.

Ich habe im Laufe der Jahre so viele angesammelt, dass ich es mir leisten konnte hier im Forum, und nur hier, die anzugeben, die ich wirklich benutze.

Die eMail Adresse kann man auch jederzeit ändern. Die Sicherheitsfrage leider nicht.

Ein Trojaner kann nicht eingeschleust werden,wie hier viele immer meinen.Ein Trojaner wird immer willentlich über E-mail oder andere diverse Progrämmchen verbreitet.Man könnte einen Trojaner oder Keylogger erst auf einem fremden Rechner installieren,wenn man schon vorher die Kontrolle darüber hat,was auch nur durch vorheriges runterladen geschieht.
Aber davon ab,die meisten denken eh viel zu kompliziert,ich bin nach wie vor der Meinung,das es viel einfacher ist,Schwachpunkte für mich sind nach wie vor bekannte E-Mail Adressen,bekannte Loginnamen usw.

Ich glaube nicht, dass die Hackes über die Silkroadseite kommen,
mein kumpel und ich haben uns in diesem Forum angemeldet und zwei tage später sind wir beide gehackt worden.

So dass das Passswort gewechselt wurde.

Gruß kcyberbob

lol also ist das Forum schuld xD klar *gg*

hey 1 up geh einfach mit dem in ne party und mein einfach, es gibt ne methode botter zu finden und dann guck wie er reagiert^^

Zitat

Original von norx
hey 1 up geh einfach mit dem in ne party und mein einfach, es gibt ne methode botter zu finden und dann guck wie er reagiert^^

Den Zusammenhang verstehe ich nicht...

Zitat

Original von kcyberbob
Ich glaube nicht, dass die Hackes über die Silkroadseite kommen,
mein kumpel und ich haben uns in diesem Forum angemeldet und zwei tage später sind wir beide gehackt worden.

So dass das Passswort gewechselt wurde.

Gruß kcyberbob

Mein 7. Sinn und dieses Dein erstes Posting lassen mich an Deiner Aussage zweifeln...


Zur Silkroad-Seite:

Ich habe es an anderer Stelle schon mal geschrieben, bis vor kurzem (und ich weiß nicht ob es inzwischen geändert wurde) konnte man User des Forums auf der SRO-Seite im Profil anschauen und bekam dort nicht den Nick (wie im Forum beim Posting) sondern die ID angezeigt!!!
Vor dem Forenumbau konnte man die ID im Quelltext sehen...
Dort liegt definitiv eine Sicherheitslücke vor, ich weiß nicht wie oft ich Joymax inzwischen deswegen angeschrieben habe...

1up hab dir ne PM geschickt

ich mein einfach er soll gucken wie der eine typ mit dem blade von 1up drauf reagiert, wenn 1up sagt, dass es n programm gibt, dass botter aufspuert. vll beichtet der dann alles. oder e4r verplappert sich,. oder wird nervoes ect.