7th-nation Styx ist in gefahr , thanks to Windoof

    Wer sich seine SA nicht merkt oder aufschreibt ist selber Schuld. Das schlechteste was man jetzt machen könnte wäre die Spieler zu bestrafen, die sich vernünftig verhalten und ihre Accounts abgesichert haben. Das SA Feature gibt es nicht zum Spaß, wer es nicht nutzt hat es nicht besser verdient. Das ist ein Fakt über das man nicht zu diskutieren braucht.


    Der Server sollte 1:1 weiterlaufen und alle die ihre SAs nicht mehr wissen haben ihre Lektion hoffentlich gelernt...

    UltraNoize schrieb:

    absoluter bullshit, der großteil der spieler würde dann leaven.


    und anzunehmen dass dann urplötzlich ganz viele neue spieler auf einen server kommen werden, dessen db (auch wenn nicht von den betreibern verschuldet) gehackt wurde und der folgedessen dann gewiped wurde (woraufhin viele spieler viel geopferte zeit - und geld verlieren) ist auch utopisch :)

    Der Server hat vlt 70 Spieler, vlt würden 20 gehen, aber 50 bleiben und es wird auch wieder neue Spieler anlocken.
    Seidenkraft hat es doch genauso gemacht. Zeus Server geschlossen, ein Anteil der gekauften silks wieder erstattet und den Osiris Server geöffnet. Und sind Leute deswegen gegangen? Im gegenteil, der Server ist besser besucht, als Zeus es je war.

    Ein großes Problem ist, das wir das was wir eigentlich gepalnt hatten, der anfang von unserem Hype den wir starten wollten nun fürn Arsch ist... Die einzigartigkeit von Styx Styxmall arabia etc wurde geleaked!


    Und das ist das große problem! das mit den accounts naja geht noch wenn ihr unserem rat folgt und diese so schnell wie möglich resetet; nicht bei Styx!!! sondern überall anders wo ihr Email (von styx) und pw (auch von styx) verwendet!!!


    Das problem is nicht der Hack sondern die community, da diese eh schon ziemlich kleiner geworden ist und zum teil auch immer besch**** wird seit die Files pub sind haben wir nichts mehr großes mit dem wir werben können wenns jeder hat! das ich grad nicht von optimismus strotze is mir klar aber das sind nunmal die fakten... nicht jeder user/player ist der selben ansicht wie einige von euch, wir finden das gut und tolerieren das aber dennoch will ich die fakten offen legen und euch sagen wie ich darüber denke.


    Was wie genau passieren wird, wird besprochen und wann und wie der server wieder online kommt können wir nicht sagen da wir dies selbst noch nicht wissen und wir keine Angaben machen wollen die am Schluss nicht eingehalten werden können


    EDIT: Seidenkraft (PlaySRO) war auch ein gutes Stück größer! kann man mit Styx nicht vergleichen! und Playsro hatte auch nicht wirklich einzigartige Sachen, wo ein langes Development drin steckt....


    MFG Mash

    Ich würde das nicht so schwarz sehen.


    Die "alten" Files sind auch seit Monaten available und trotzdem gibt es nur wenige "richtig gute" Server. Außerdem wäre es sowieso nur eine Frage der Zeit gewesen bis irgendjemand Anders es ebenfalls geschafft hätte die neuen Files zu ergattern und zum Laufen zu kriegen.


    Mal abgesehen davon lockt "Arabia" weniger als man denkt, es sind seit Arabia released wurde kaum neue User gekommen. Die User sind ziemlich gleich geblieben, die mehr Chars kamen zum Großteil vom IP Limit.


    Das Potential ist da, man müsste jetzt nur reinhauen und innerhalb von (ich sage mal) 3 bis 4 Wochen auch einen fertigen (!) server an den start bringen...

    Wenn die PS's MD5 gehasht sind, sind sie unwiederruflich unkenbar gemacht.


    Man kann nur MD5 DB's nutzen und hoffen das der Hash dadrin gelistet ist.


    Es gibt keine Methode wie man einen MD5 Hash entschlüsseln kann.


    Wie auch... überlegt mal wie wollt ihr, wenn der ursprüngliche Text z.B. 1000 Zeichen hatte und der Hash nur 128, aus den 128 wieder die 1000 machen?
    Das geht mit keiner Kompression und auch keiner Verschlüsselung.

    Bei passwörtern mit sonderzeichen und groß-klein schreibung und zahlen ...die sind sicher
    aber 95% der pw in unserer db kann man rausfinden auf gewissen seiten ...

    Das is auch nicht das Problem


    Das Problem ist, dass ca. 80% der pws schon als MD5 gelistet ist und wenn man dann ne liste nimmt hat man in 1 h 80% aller pws im Klartext MIT dazugehöriger EMAIL
    Für fb, pp etc



    Edit: kack Handy, freezer war schneller

    Riverside schrieb:

    es würd mich interessieren welches problem genau denn seitens Windows das verursacht hat. Dazu habt ihr keine Infos gegeben

    Gab nen (heute hotfixed) exploit fuer server2008R2 systeme nach einem bestimmten update aus der vergangenheit. Durch den hatte man access über remote.


    Also das is das was ich weiss ^^ kannsein das noch mehr is

    Man man man da steht man unwissend auf und schaut ind stagetwo nach was los ist und dann kommt sowas :D
    Naja heute abend nach der arbeit erstmal alle accounts, etc überprüfen und gegebenenfalls ändern.


    Ich hoffe etz mal, dass stxy nicht komplett aufhört aber das sehen wi dann. :)



    Sent from Wicked Wonderland

    Sobald wir für eure Sicherheit wieder garantieren können werden wir alles dafür geben den Server wieder anzubieten. Wir müssen nur sicher gehen das die Angreifer keine Hintertüren in Server und Website eingebaut haben mit denen sie auch ohne bekannte Sicherheitslücke zugreifen können.


    Ihr könnt euch bestimmt auf ein noch besseres Styx als zuvor freuen^^

    md5 ist nur (relativ) sicher, wenn man ein passwort mit 20 stellen oder mehr benutzt, das vor sonderzeichen nur so strotzt. ansonsten hol ich dir alles aus nem md5 hash mit ner rainbow table.


    außerdem ist es wurscht, ob ich genau das richtige pw hab, es genügt ein pw, das denselben hash erzeugt, da ja nur die hashes verglichen werden. woher soll der server auch das originale pw herbekommen?.


    md5 ist deswegen "sicher" da aus mehreren pws derselbe hash generiert werden kann, also kann man es nicht zurück-generieren. aber wer nen server laufen lässt und einfach jede zeichenkette per md5 verschlüsseln lässt und alles schön in ner tabelle abspeichert (sogenannte rainbow table), kann solche pws trotzdem knacken.

    Dieser Beitrag wurde noch nie editiert, zuletzt von »hangman« (Heute , 13:37)



    1355?mode=raw


    Skill ist, wenn Luck zur Gewohnheit wird