Nabend, bis vor kurzen dachte ich immer dieses der und der wurde gehackt ist schwachsinn.
Aber stimmt das wirklich das einige Charactere gehackt werden?
Ich wollte heute mit meinem Bower spielen, mein gesamtes Gold bis auf 10k ist weg und ein Legend Bow.
Ich checks überhaupt nicht und wenn es wirklich so ist, muss ich mir dann gedanken um meine restlichen Passwörter machen?
Ich meine wenn jemand an meine Passwörter kommt, wer interessiert sich dann bitte für meinen Silkroad account?!
Da sind doch andere sachen viel wichtiger.
Silkroad gehackt worden, gibts das wirklich?
-
- Silkroad
- finy
-
-
-
Dieser Thread fasst ziemlich viel schon zusammen:
[General] Diverse Chars gehacktEs gibt nicht mehr wirklich viele Möglichkeiten, wie bzw. von wem die Chars gehackt werden.
Was aber angeblich wohl klar ist, dass einer Zugriff auf die DB hat. Wenn du dein PW und deine E-Mail nun nicht zufällig die selben sind ist alles paletti.
Das ganze geht ja schon seit Ende 2011 so.
Damals standen auch noch diverse Betreiber von Proxies in Verdacht. Manche vermuteten auch, dass Doad, Shiva etc. ihre Finger im Spiel haben.
Wieder andere hatten den Rev6 Typ in Verdacht.
Die meisten dieser Varianten konnten aber ausgeschlossen werden. -
Es ist auch vollkommen merkwürdig. Mein Account ist komplett runtergeskillt komplett.
Ich habe aber noch alle diese Stats resetter im Storage. Wie kann das denn dann bitte gehen? -
-
Ya, das war bei mir auch so.
Wenn du in meinem anderen Thread mal nachschaust, siehst du, dass ich dort das Szenario beschrieben hab, wie es bei mir war.
Hier nochmal rauskopiert:ZitatWar in letzter Zeit mal wieder öfter in SRO on, nur um zu gucken wen es noch gibt.
Heute bin ich dann mit meinem 2nd Char mal on und hab mir die Einlogg-Zeiten der verbliebenen Gildmember angeguckt.
War alles normal. Mein Main-Char war das letzte mal online, als ich ihn eingelogged habe usw.Anschließend bin ich auf mein Main gegangen und siehe da: Gold weg, Fellow-Pet weg und ein paar +10 Items aus dem Store.
Interessant ist, dass in der Gilde der letzte Connect vor 2 Wochen angezeigt wurde. Ich aber vor 2 Wochen erst um 23:55 oder so ausgelogged habe (Weiß ich noch, denn dann hatte ich SRO geschlossen um mein Kollegen zu gratulieren^^)Das würde heißen, dass der "Hacker" sich nichtmal in den Client einloggen muss, um die Chars zu manipulieren (ich nenn es jetzt mal "manipulieren").
Ergo muss der Hack auf Seiten Joymax geschehen.
Das stützt dann auch nochmal die Theorie, dass einer Zugriff auf die DB hat.Die ganze Passwort-Änderei hat also keinen wirklich Zweck. Unklar ist jetzt, ob Joymax sich ahnungslos stellt und von dem Zugriff weiß oder ihnen das wirklich nicht auffällt.
Allerdings sollte Joymax wissen, dass Chars massenweise gehackt werden. Sie haben deswegen ja auch dieses Event damals gemacht und es kommt nach 90 Tagen immer die Meldung, dass du dein PW wechseln sollst. -
Ich war knappe zwei Jahre nichtmehr eingeloggt. Vor nem Monat hab ich mal wieder rein geschaut und da war mein Komplettes Gold weg. Dann hab ich so eine Skill-Reset Scrolls ausprobiert mit dem Ergebnis, dass meine Skills alle weg waren, ich aber keine SP zurück gekriegt hab. Das wars dann wohl endgültig für isro
-
Dann muss das doch von Joymax ausgehen wie sollte sonst mein Account runtergeskillt werden find das alles sehr merkwürdig.
-
-
Dann muss das doch von Joymax ausgehen wie sollte sonst mein Account runtergeskillt werden find das alles sehr merkwürdig.
Jain.
Ich hab da auch so meine Vermutungen, dass die das sein können.
Aber, wenn wer Zugriff auf die DB etc. hat, kann auch ein ganz normaler Mensch, der ein wenig Ahnung von der Materie hat die Accounts bearbeiten.Es gab ja auch öfter Beschwerden, dass angeblich einige Event-Preise nicht verteilt wurden. Wie siehts mit der Theorie aus, dass sie von einem Dritten innerhalb kürzester Zeit wieder aus dem Profil gelöscht wurden, ohne dass der Besitzer Wind bekommen hat?
In SRO gibt es noch diverse Bugs, die nur eine Hand voll Leute wissen. So gibt es einen Bug, wo du die Server abschießen kannst, Items duplizieren kannst, deinen Account zu buggen, sodass der Client nach der Bestätigung der Accountdaten crashed etc.
Entsprechend kann ich es mir auch vorstellen, dass eventuell wer rausgefunden hat, wie er in die DB und so kommt. -
Gut das kann natürlich auch sein. Ich bin mir aber unsicher, dass meine sachen ohne client entfernt wurden.
Ich habe mich nämlich in Jangan ausgeloggt und bin beim Sotrage in DW gespawnt.
Ich habe auch eine andere Vermutung, erzähle jetzt mal die ganze Geschichte.
Die Skills waren schon einige Tage vorher wer, ich dachte mir das war ein Fehler bei Silkroad ist ja kein Problem habe ja alle Skillpoints wieder.
Dann habe ich mir gestern Abend von meinem andern Account knapp 2000KK auf den Account rübergegeben.
Heute ist das Gold weg. Hat es eventuell etwas damit zu tun, dass das eine Maßnahme gegen Gold Kauf ist? Aber das würde man ja niemals über so eine inoffizielle Methode machen.
Finde es nur merkwürdig, dass gleich mehrmals auf meinen Account zugegriffen wurde. -
Ya, dass ich auf einmal plötzlich in DW gespawned bin hatte ich auch schon mit mehreren Chars.
Den fehlt dann aber nix. -
-
Wie siehts aus mit denen die die Bots vertreiben, die kommen ja direkt an die Passwörter.
-
Nein kommen die nicht.
Nach dem Einloggen findet kein Transfer zwischen PC und Bot-Server mehr statt (zumindest beim SBot und).
Das kannst du auch in diveren Firewalls testen.
Beim mBot ist das so, dass er die Bot-Daten mit dem Server abgleicht, nachdem man geportet ist.
Der schickt aber auch keine SRO-Daten mit.
SBot und mBot speichern die Passwörter lokal in temporären Datein, die nach dem Schließen des Bots wieder entfernt werden.
Was auch dagegen spricht ist, dass manche nur SBot benutzt haben und gehackt wurden, wieder andere aber nur mBot usw.
Allerdings wurden auch Legits bzw, PHBot-User etc. gehackt.
Allerdings würde ich sowohl für DoaD als auch für Shiva meine Hand ins Feuer legen.
Die sind beide korrekt. Kenne DoaD noch damals von Venus^^Ich meine auch mal gehört zu haben, dass Shiva oder Doad (weiß nichtmehr genau wer von beiden) den Quellcode vom Bot öfter schon an Antivirenhersteller übermittelt haben, damit die False-Positiv-Meldungen fixen bzw. sehen, dass der Clean ist. Würde das nicht der Fall sein, würden die antiviren-Hersteller das auch nicht fixen, sondern diese Programme grade auf die Blacklist packen.
Und was auch noch anzumerken ist: Viele Chars wurden direkt nach der Serverinspection gehackt, da die meisten da noch off sind.
Da haben Shiva & Co. in der Regel anderes zu tun (Bot updaten etc.) -
Ich finde das klingt alles nur so banal kanns mir einfach nicht vorstellen.
Ich meine wenn einer Zugriff auf die Datenbank hat, warum erstellt er sich dann nicht selber Gold, das wäre doch dann genauso möglich.
Man man Silkroad kam mir schon immer merkwürdig vor. -
-
Ya, das ist das große Gegenargument, was gegen einen dritten spricht. Die Leute, die dieses Argument nutzen sind deshalb auch der festen Überzeugung, dass es Joymax ist.
Aber eventuell hat dieser Typ auch einfach nur langeweile und will den anderen Usern das "Spielerlebnis" versauen.
Es soll ja sogar Leute geben, die sich mit fremden Chars einloggen, diese hochmurdern und wieder offline gehen.
Entsprechend kann ich es mir sogar vorstellen, dass der oder die Hacker so viele langeweile hat/haben.
Außerdem: wer weiß, vielleicht hat derjenige sich ja schon das maximum an Gold besorgt.Was aber ebenfalls klar ist: Der "Hacker" kommt nicht in Form eines Keyloggers etc. an die Daten.
Das wäre schon lange aufgeflogen.
Oder wer weiß... vielleicht wird Joymax von dem "Hacker" ja sogar erpresst Habe daran allerdings ein wenig Zweifel. -
Wenigstes bin ich schon einmal beruhigt, dass meine anderen Daten sicher sind.
Hier wurde was von Proxyservern angesprochen was haben die denn auf sich?
Bei meinem PHbot kann ich auch einen angeben habe ich aber nie gemacht bis jetzt. -
Uns ist ja allen bekannt, dass das ServerFramework von Joymax dank gewisser Leute frei zugänglich ist und in dieser schon so einige Lücken gefunden wurden, die mich stark an den Fähigkeiten der Joymax-Entwickler zweifeln lässt. Joymax wird wohl nicht von heute auf morgen ein komplett neues ServerFramework geschrieben haben, also kann man davon ausgehen das zwischen den public-vSRO-Files und den iSRO Files diverse parallelen sind, gerade was Sicherheitsaspekte (SQL-Injections) angeht.
Es ist somit ein leichtes, eine Sicherheitslücke in den vSRO-Files zu finden. Mit ein bischen Glück funktioniert diese dann auch bei iSRO. Und wenn man das ganze für sich behält ... fliegt es wohl nie auf. Schon garnicht solange Joymax sich nicht um seine Kunden kümmert und sowas zurückverfolgt.
(Alles Spekulation - Ich will das auch nicht weiter ausführen, dazu gibts ja schon den anderen Thread).Was ist schon ein gehackter Char? Das investierte Geld bleibt ja bei Joymax. Somit isses eine alt-neuer zahlender Kunde, der aufgrund seiner krankhaften Sucht der Beste im Game zu sein wieder jede Menge Geld ausgibt (Wenn man sich mal die Umsätze P-Server anschaut, trifft das wohl auf einen Großteil der noch aktiven Silkroad'ler zu).
Zu den Proxys: Ein Proxy ist wie ein Mittelmann in einer kommunikation. Du sendest dem Proxy die Pakete und der Proxy sendet sie weiter. Dementsprechend hast du dann auch eine andere IP-Adresse (die des Proxys). Alle Datenpakete gehen durch den Proxy. Auch dein Silkroad-Login. Und der Proxy-Betreiber kann den Traffic einfach mitschneiden und deine Passwörter auslesen. (Das gilt nichtnur für Silkroad sondern auch für WebProxys die kein HTTPS unterstützen).
Gruß
florian0 -
-
Damals gabs ein IP-Limit.
Und dann gab es nur die Möglichkeit sich über Proxies mit mehr als 3 bzw. 5 Chars einzuloggen.
Diese Proxies müssten theoretisch die Daten ablesen können.
Deswegen gab es viele, die sich einen eigenen Server gemietet haben in der Türkei (da gabs kein IP Limit) und sich dann dort nen Proxy eingerichtet haben.Es gab auch eine relativ "große" Website, die extra Proxies für SRO vertrieben hat. Diese ging merkwürdigerweie ganu dann offline, als das ganze mit den Hacks begann.
Allerdings wurden wieder auch viele gehacked, die keinen einzigen Proxy genutzt haben bzw. nicht alle Chars von denen, die die Proxies genutzt haben.
Mittlerweile ist das IP-Limit auch wieder weg. -
Danke für eure Antworten. Meine frage zu den Proxyservern habe ich wohl falsch gestellt. Was das ist weiß ich wollte nur den Nutzen bei Silkroad wissen. Tortzdme danke für die ausführliche Antwort.
Gibt es noch eine möglichkeit außer über diese Scrolls den character komplett runterzuskillen? Bzw. gibt es diese scrolls auch im Item Shop? Weil ansonsten verstehe ich echt nicht, wie der Character komplett zurückgesetzt werden konnte.
Dann muss ja wirklich jemand etwas in der Datenbank ändern können. -
Hey,
Ich hab schon einige jahre kein Isro mehr gezockt. Ich war wie auf dem Screenshoot zu sehen das letzte mal vor 10 Monaten online nur um zu schauen was sich verändert hat und ob meine Items noch da sind. Vorhin habe ich mich eingeloggt und alles war wie vorher nur das meine Skills auf null sind und ich solche komischen scrolls im Storage habe.Ist das normal?Edit: Ok danke HolyBeast
Mein kompletter Storage ist leer bis auf die scrools und 1 mille. Alle 5 Seiten waren komplett voll (Elemente, 8 Degree Tabs, scrools und 0815 Equipment. Ich spiele zwar eh nicht mehr aber echt komisch... -
-
Den nutzen hat Venuspower schon angesprochen..
Vor einiger Zeit hat Joymax ein IP Limit eingebaut um die Spieler daran zu hindern, mit mehreren Chars online zu gehen und somit die Server zu verstopfen.
An sich eine nette Idee..Jeder der im Internet unterwegs ist hat eine eindeutige Adresse, die IP genannt wird.
Durch den Proxy hast du die Möglichkeit mehrere deiner Chars über eine ganz andere IP laufen zu lassen..
Somit konnten die Spieler wieder ihre 8 Chars botten..Soweit ich weiß, gibt es diese Reset Scrolls nur im Shop.
Eine Möglichkeit wäre, dass jmd. Silk aufgeladen hat und somit die Scrolls kaufen konnte.. So wie ich das gelesen habe, hattest du mehrere im Inventar..
Wäre das auf illegalem weg geschehen ( also der Silk Kauf ) wäre dein Account gebannt.Zu der Datenbank Theorie..
Eventuell ist jmd. gar nicht an der Chars selber interessiert, sondern eher daran, Joymax zu schaden. Schließlich werden auf kurz oder lang die Spieler leaven, wenn sie sehen.. das die Hackwelle kein Ende nimmt.. - na okay, viele Spieler, die Hardcore Suchtis machen weiter.. -
Ja das ist normal. Fire.Light und Ice sind nun ein Tree. Du musst nur einmal uppen und kannst dann alle 3 skillen.