Silkroad gehackt worden, gibts das wirklich?

Dieser Thread fasst ziemlich viel schon zusammen:
[General] Diverse Chars gehackt

Es gibt nicht mehr wirklich viele Möglichkeiten, wie bzw. von wem die Chars gehackt werden.
Was aber angeblich wohl klar ist, dass einer Zugriff auf die DB hat. Wenn du dein PW und deine E-Mail nun nicht zufällig die selben sind ist alles paletti.
Das ganze geht ja schon seit Ende 2011 so.
Damals standen auch noch diverse Betreiber von Proxies in Verdacht. Manche vermuteten auch, dass Doad, Shiva etc. ihre Finger im Spiel haben.
Wieder andere hatten den Rev6 Typ in Verdacht.
Die meisten dieser Varianten konnten aber ausgeschlossen werden.

Ya, das war bei mir auch so.
Wenn du in meinem anderen Thread mal nachschaust, siehst du, dass ich dort das Szenario beschrieben hab, wie es bei mir war.
Hier nochmal rauskopiert:

Zitat

War in letzter Zeit mal wieder öfter in SRO on, nur um zu gucken wen es noch gibt.
Heute bin ich dann mit meinem 2nd Char mal on und hab mir die Einlogg-Zeiten der verbliebenen Gildmember angeguckt.
War alles normal. Mein Main-Char war das letzte mal online, als ich ihn eingelogged habe usw.

Anschließend bin ich auf mein Main gegangen und siehe da: Gold weg, Fellow-Pet weg und ein paar +10 Items aus dem Store.
Interessant ist, dass in der Gilde der letzte Connect vor 2 Wochen angezeigt wurde. Ich aber vor 2 Wochen erst um 23:55 oder so ausgelogged habe (Weiß ich noch, denn dann hatte ich SRO geschlossen um mein Kollegen zu gratulieren^^)

Das würde heißen, dass der "Hacker" sich nichtmal in den Client einloggen muss, um die Chars zu manipulieren (ich nenn es jetzt mal "manipulieren").
Ergo muss der Hack auf Seiten Joymax geschehen.
Das stützt dann auch nochmal die Theorie, dass einer Zugriff auf die DB hat.

Die ganze Passwort-Änderei hat also keinen wirklich Zweck. Unklar ist jetzt, ob Joymax sich ahnungslos stellt und von dem Zugriff weiß oder ihnen das wirklich nicht auffällt.
Allerdings sollte Joymax wissen, dass Chars massenweise gehackt werden. Sie haben deswegen ja auch dieses Event damals gemacht und es kommt nach 90 Tagen immer die Meldung, dass du dein PW wechseln sollst.

Ich war knappe zwei Jahre nichtmehr eingeloggt. Vor nem Monat hab ich mal wieder rein geschaut und da war mein Komplettes Gold weg. Dann hab ich so eine Skill-Reset Scrolls ausprobiert mit dem Ergebnis, dass meine Skills alle weg waren, ich aber keine SP zurück gekriegt hab. Das wars dann wohl endgültig für isro

finy schrieb:

Dann muss das doch von Joymax ausgehen wie sollte sonst mein Account runtergeskillt werden find das alles sehr merkwürdig.

Jain.
Ich hab da auch so meine Vermutungen, dass die das sein können.
Aber, wenn wer Zugriff auf die DB etc. hat, kann auch ein ganz normaler Mensch, der ein wenig Ahnung von der Materie hat die Accounts bearbeiten.

Es gab ja auch öfter Beschwerden, dass angeblich einige Event-Preise nicht verteilt wurden. Wie siehts mit der Theorie aus, dass sie von einem Dritten innerhalb kürzester Zeit wieder aus dem Profil gelöscht wurden, ohne dass der Besitzer Wind bekommen hat?

In SRO gibt es noch diverse Bugs, die nur eine Hand voll Leute wissen. So gibt es einen Bug, wo du die Server abschießen kannst, Items duplizieren kannst, deinen Account zu buggen, sodass der Client nach der Bestätigung der Accountdaten crashed etc.
Entsprechend kann ich es mir auch vorstellen, dass eventuell wer rausgefunden hat, wie er in die DB und so kommt.

Ya, dass ich auf einmal plötzlich in DW gespawned bin hatte ich auch schon mit mehreren Chars.
Den fehlt dann aber nix.

Nein kommen die nicht.
Nach dem Einloggen findet kein Transfer zwischen PC und Bot-Server mehr statt (zumindest beim SBot und).
Das kannst du auch in diveren Firewalls testen.
Beim mBot ist das so, dass er die Bot-Daten mit dem Server abgleicht, nachdem man geportet ist.
Der schickt aber auch keine SRO-Daten mit.
SBot und mBot speichern die Passwörter lokal in temporären Datein, die nach dem Schließen des Bots wieder entfernt werden.
Was auch dagegen spricht ist, dass manche nur SBot benutzt haben und gehackt wurden, wieder andere aber nur mBot usw.
Allerdings wurden auch Legits bzw, PHBot-User etc. gehackt.
Allerdings würde ich sowohl für DoaD als auch für Shiva meine Hand ins Feuer legen.
Die sind beide korrekt. Kenne DoaD noch damals von Venus^^

Ich meine auch mal gehört zu haben, dass Shiva oder Doad (weiß nichtmehr genau wer von beiden) den Quellcode vom Bot öfter schon an Antivirenhersteller übermittelt haben, damit die False-Positiv-Meldungen fixen bzw. sehen, dass der Clean ist. Würde das nicht der Fall sein, würden die antiviren-Hersteller das auch nicht fixen, sondern diese Programme grade auf die Blacklist packen.

Und was auch noch anzumerken ist: Viele Chars wurden direkt nach der Serverinspection gehackt, da die meisten da noch off sind.
Da haben Shiva & Co. in der Regel anderes zu tun (Bot updaten etc.)

Ya, das ist das große Gegenargument, was gegen einen dritten spricht. Die Leute, die dieses Argument nutzen sind deshalb auch der festen Überzeugung, dass es Joymax ist.
Aber eventuell hat dieser Typ auch einfach nur langeweile und will den anderen Usern das "Spielerlebnis" versauen.
Es soll ja sogar Leute geben, die sich mit fremden Chars einloggen, diese hochmurdern und wieder offline gehen.
Entsprechend kann ich es mir sogar vorstellen, dass der oder die Hacker so viele langeweile hat/haben.
Außerdem: wer weiß, vielleicht hat derjenige sich ja schon das maximum an Gold besorgt.

Was aber ebenfalls klar ist: Der "Hacker" kommt nicht in Form eines Keyloggers etc. an die Daten.
Das wäre schon lange aufgeflogen.
Oder wer weiß... vielleicht wird Joymax von dem "Hacker" ja sogar erpresst Habe daran allerdings ein wenig Zweifel.

Uns ist ja allen bekannt, dass das ServerFramework von Joymax dank gewisser Leute frei zugänglich ist und in dieser schon so einige Lücken gefunden wurden, die mich stark an den Fähigkeiten der Joymax-Entwickler zweifeln lässt. Joymax wird wohl nicht von heute auf morgen ein komplett neues ServerFramework geschrieben haben, also kann man davon ausgehen das zwischen den public-vSRO-Files und den iSRO Files diverse parallelen sind, gerade was Sicherheitsaspekte (SQL-Injections) angeht.

Es ist somit ein leichtes, eine Sicherheitslücke in den vSRO-Files zu finden. Mit ein bischen Glück funktioniert diese dann auch bei iSRO. Und wenn man das ganze für sich behält ... fliegt es wohl nie auf. Schon garnicht solange Joymax sich nicht um seine Kunden kümmert und sowas zurückverfolgt.
(Alles Spekulation - Ich will das auch nicht weiter ausführen, dazu gibts ja schon den anderen Thread).

Was ist schon ein gehackter Char? Das investierte Geld bleibt ja bei Joymax. Somit isses eine alt-neuer zahlender Kunde, der aufgrund seiner krankhaften Sucht der Beste im Game zu sein wieder jede Menge Geld ausgibt (Wenn man sich mal die Umsätze P-Server anschaut, trifft das wohl auf einen Großteil der noch aktiven Silkroad'ler zu).

Zu den Proxys: Ein Proxy ist wie ein Mittelmann in einer kommunikation. Du sendest dem Proxy die Pakete und der Proxy sendet sie weiter. Dementsprechend hast du dann auch eine andere IP-Adresse (die des Proxys). Alle Datenpakete gehen durch den Proxy. Auch dein Silkroad-Login. Und der Proxy-Betreiber kann den Traffic einfach mitschneiden und deine Passwörter auslesen. (Das gilt nichtnur für Silkroad sondern auch für WebProxys die kein HTTPS unterstützen).

Gruß
florian0

Damals gabs ein IP-Limit.
Und dann gab es nur die Möglichkeit sich über Proxies mit mehr als 3 bzw. 5 Chars einzuloggen.
Diese Proxies müssten theoretisch die Daten ablesen können.
Deswegen gab es viele, die sich einen eigenen Server gemietet haben in der Türkei (da gabs kein IP Limit) und sich dann dort nen Proxy eingerichtet haben.

Es gab auch eine relativ "große" Website, die extra Proxies für SRO vertrieben hat. Diese ging merkwürdigerweie ganu dann offline, als das ganze mit den Hacks begann.
Allerdings wurden wieder auch viele gehacked, die keinen einzigen Proxy genutzt haben bzw. nicht alle Chars von denen, die die Proxies genutzt haben.
Mittlerweile ist das IP-Limit auch wieder weg.

Hey,
Ich hab schon einige jahre kein Isro mehr gezockt. Ich war wie auf dem Screenshoot zu sehen das letzte mal vor 10 Monaten online nur um zu schauen was sich verändert hat und ob meine Items noch da sind. Vorhin habe ich mich eingeloggt und alles war wie vorher nur das meine Skills auf null sind und ich solche komischen scrolls im Storage habe.Ist das normal?

Edit: Ok danke HolyBeast
Mein kompletter Storage ist leer bis auf die scrools und 1 mille. Alle 5 Seiten waren komplett voll (Elemente, 8 Degree Tabs, scrools und 0815 Equipment. Ich spiele zwar eh nicht mehr aber echt komisch...

Den nutzen hat Venuspower schon angesprochen..

Vor einiger Zeit hat Joymax ein IP Limit eingebaut um die Spieler daran zu hindern, mit mehreren Chars online zu gehen und somit die Server zu verstopfen.
An sich eine nette Idee..Jeder der im Internet unterwegs ist hat eine eindeutige Adresse, die IP genannt wird.
Durch den Proxy hast du die Möglichkeit mehrere deiner Chars über eine ganz andere IP laufen zu lassen..
Somit konnten die Spieler wieder ihre 8 Chars botten..

Soweit ich weiß, gibt es diese Reset Scrolls nur im Shop.
Eine Möglichkeit wäre, dass jmd. Silk aufgeladen hat und somit die Scrolls kaufen konnte.. So wie ich das gelesen habe, hattest du mehrere im Inventar..
Wäre das auf illegalem weg geschehen ( also der Silk Kauf ) wäre dein Account gebannt.

Zu der Datenbank Theorie..
Eventuell ist jmd. gar nicht an der Chars selber interessiert, sondern eher daran, Joymax zu schaden. Schließlich werden auf kurz oder lang die Spieler leaven, wenn sie sehen.. das die Hackwelle kein Ende nimmt.. - na okay, viele Spieler, die Hardcore Suchtis machen weiter..

Ja das ist normal. Fire.Light und Ice sind nun ein Tree. Du musst nur einmal uppen und kannst dann alle 3 skillen.