SIlkroad Account gehackt

Ja, sogar einem Haufen Leute. Allerdings wenigen hier im Forum.

Ich hab schon mehrmals darüber gebloged, siehe hier, hier und hier.

Seit Dezember schon werden anscheinend 100%ig sichere Account leer geräumt und niemand kann sich erklären wie und warum. Es trifft fast immer "gute" highlevel Accounts und die Hacker gehen schlampig vor, räumen nur das offensichtliche leer und lassen Silks, Grappets und sogar Storage teilweise unangetastet.

Synx und Rev6 tippen auf einen SQL Exploit bei Joymax, aber die Theorie hat einige Haken und ich tippe eher auf irgendein unsicheres Tool o.Ä. Tatsache ist aber: du bist nicht der einzige und du kannst vermutlich wirklich nichts dafür. Dumm gelaufen. Das nächste Sets mit Silkitems locken.

Hinweis:
Oft tauch(t)en die gehackten Items zu (verhältnismäßig) kleinen Preisen in noname lvl 1 Stallchars wieder auf. D.h. wenn es ein echt gutes Set war und du auf einem Zweitchar noch ein paar Billions hast lohnt es sich rumzusuchen und die Sachen ggf. einfach zurückzukaufen.

Rev6 hat auch dazu gerate Passwörter mit Sonderzeichen zu verwenden, da falls die Hacker eben Zugriff auf die DB haben, nur verschlüsselte (md5) PWs haben und es große Datenbanken gibt, wo diese nur eingeben werden müssen und man dann das Original PW hat. Da Passwörter mit Sonderzeichen eine geringe Wahrscheinlichkeit haben, in der DB zu stehen, sind diese dadurch auch sicherer, als ein PW was nur aus A-Z und 0-9 Zeichen besteht.

Zum glück hatte ich damals schon mit Silkroad aufgehört aber echt fies was die da machen mit den sachen, also ich hatte ein sehr langes pw und hatte es auch 2 mal in der woche gewechselt ich hoffe für euch das ihr eure sachen wiederbekommt wäre echt schade darum viel glück

In Sro ist es wie immer , wird man gehackt , ist man auf irgend eine Art selber Schuld.

Und es passiert auch kein Zauber das einfach so Chars leer gehen , man sollte halt nicht grad id Pw and ingame freunde geben , traurig das es jeder 2te trotz. tut.

Ich vermute beinahe das die Hacks mit dem PW Changen selber zu tun haben.

Vielleicht hat Joymax da seit kurzem irgenteinen Fehler bei sich und die Daten werden nicht richtig verschlüsselt wenn man sein PW ändert. Alle Daten die vor dem Auftreten des Fehlers verschlüsselt waren sind weiterhin verschlüsselt, nur die neuen Daten sind nicht verschlüsselt
Und irgentwer hat halt zugriff drauf und kann dann eben mal ganz locker die Daten abgreifen.
Ist wie gesagt blanke Vermutung.
Wäre trotzdem interessant zu wissen ob die Leute erst kurz vorm Hack die PW's geändert haben^^

Vielleicht ist es aber wirklich Joymax selber, damit die Leute dann auf SRO-R kommen und alles neu kaufen haha^^

denke nich das es was damit zu tun hat ob man sein pw kurz vorher gewechselt hat. ich hatte das ca vor nem jahr das letzte mal meine pws gechanged. war dann von november bis ende januar im auslandpraktikum (also auch die komplette zeit offline) und als ich wieder kam war nur 1 char auf die gleiche weise wie alle anderen betroffenen leer geräumt. da meine anderen chars unangetastet sind, und auch nicht gerade der wertvollste leergeräumt wurde, kann ich nen keylogger oder ähnliches ausschliessen. egal was da bei joymax schief läuft aber irgendwas stimmt da nicht. hab schon bugreport geschrieben (versuch ist es wert auch wenn ich da keine große hoffnung hab^^) aber seit knapp 2 wochen noch nichma ne antwort =D
mfG

Wo wir grade beim Thema sind. Rev6 hat eine neue Vermutung. Und zwar das es an Stalls liegt:

Zitat

WARNING CHANGE YOUR SILKROAD PASSWORD NOW!

If you have a STALL in Hotan on the following server

Mercury, Oasis, Olympus, Tibet, Venus, XianYou have been targetted for hacking.
If your stall is still login, hurry and change your password.

You will be the hacker target as soon as server open.

Everyone who read this issue for the first time.
Go to Joymax website.
Change your password
Create a new password using 10 characters
Use a lower case, upper case, number and symbol in your new password.

Joymax Database is currently being compromised + confirmed.
For more information Read Rev6 Front page news.

10/48 of rev6 naked empty level 1 player used to record unique kills, global chat...
Got hacked on those server in hotan
Those account had nothing on them, but this point out that they are attacking Silk Seller...
We highly suspect that the hacker is targetting ALL hotan Stall and Silk seller!

Stay secure and change your password now.
Please note Silkroad-R players are also at risk!

Alles anzeigen

Gut auch dass wir ein solches Exploit allesamt als Spinnerei abgetan haben und den Betroffenen nicht geglaubt haben.

Natürlich werden vermutlich nach wie vor viele Account durch Blödheit gehackt, aber wer weiss wie lange dieses Exploit schon existiert? Wie viele Leute die wirklich niemandem jemals ihr Passwort gegeben haben wurden so gehackt?

Und vor allem: Wie bekannt ist dieses Exploit? Ist es ein einzelner Hacker oder eine ganze Gruppe? Was geht erst in SIlkroad ab wenn "irgendjemand irgendwo etwas unglaublich dummes tut" und das Exploit leaked? Dann sind binnen Stunden hunderte Accounts hinüber...

Mal sehen was Joymax tut...

verdammt, jetzt hat es mich auch erwischt(server sparta) alles gold und alle 12deg items weg ausn storage und guildstarage fehlt nix und dort waren auch einige gute items zb nova +7 - +12 items sollte JM kein rollback machen ist für mich nach 4 jahren isro ende ... schade eigentlich

Fürn Rolback ist es 2 Monate zu spät

Ich hab eine ganze Liste von Dingen die Joymax eigentlich bei Gelegenheit mal tun sollte.

Erstmals im November/Dezember wurde auf Rev6 über organisierte "Hack-Aktivität" spekuliert aber möglicherweise besteht das Exploit schon sehr viel länger; vermutlich seit Joymax ihre Homepage umgebaut hat, aber evtl. auch schon seit Jahren.

Somit wird Joymax so oder so nicht in der Lage sein alle Betroffenen zu entschädigen, es wird garantiert kein 4 Monats Rollback geben. Rechnet lieber nicht damit.