Ryzom

zerotacg wrote:die passwörter werden nich "verschlüsselt" sondern via crypt wird ein hash generiert (Hash-Funktion)
und von dem Hash aufs Passwort zu kommen ist normalerweise nicht lecht, wobei die Crypt funktion selbst wohl nich so toll is, ich bin aber kein Kryptographiemensch also ka wies hacktechnisch drum aussieht.

Gemeint war eigentlich Passwörter durchzuprobieren (Prinzip: BF) und deren Hash mit dem Hash zu vergleichen, der für das Passwort in der DB steht und damit den Request an den Server zu sparen. Und das mit dem Verschlüsseln war ein Vorschlag um diese Methode unwirksam zu machen. Allerdings habe ich keine Ahnung, inwiefern der Hash bei einem gegebenen kurzen Passwort eindeutig ist.

//EDIT: OK, Acridiel: "Bitte nicht daheim nachmachen."

Öhm, postet doch gleich nen Guide:

"Hacking for dummies"

Leute, Leute... eure Probleme möcht ich haben.
Meint ihr die Devs sind alle Vorschüler die von nix ne Ahnung haben und ihr müsst ihnen nun beibringen wie sie ihren Job zu machen haben?

Naja, macht was ihr wollt, aber wundert euch nicht wenn mal wer eure tollen Ansätze mal ausprobiert und drauf kommt was er machen muss.

CU
Acridiel

acridiel wrote:Leute, Leute... eure Probleme möcht ich haben.
Meint ihr die Devs sind alle Vorschüler die von nix ne Ahnung haben und ihr müsst ihnen nun beibringen wie sie ihren Job zu machen haben?

Nein, aber es interessiert mich halt, wie sie an die Daten gekommen sind, da sie es normalerweise nicht gekonnt haben dürften.

Tatü Tata die Forenpolizei (Acridiel) ist wieder da!

Ein Forum ist ein Platz um zu diskutieren, sowie Meinungen, Erfahrungen und Gedanken auszutauschen. Sollte es sich hierbei um Themen handen, die hier in irgendeiner Form nicht hingehören, wird der Betreiber dieses Forums, bzw. ein Moderator dem schon Einhalt gebieten.

Ich finde diesen Meinungsaustausch sehr interessant, auch wenn ich nicht mal die Hälfte verstehe. Evtl. hilft es ja doch eine Sicherheitslücke zu finden, bzw. einen Lösungsansatz um diese zu schließen, denn manchmal sieht ma den Wald vor Bäumen nicht mehr, wenn man nur lang genug drin steht..

acridiel wrote:Naja, macht was ihr wollt, aber wundert euch nicht wenn mal wer eure tollen Ansätze mal ausprobiert und drauf kommt was er machen muss.

Wer keine Ahnung hat was man mit den Exploits machen kann, dem bringts auch nicht das man sagt es gibt welche. Und die jeniegen die sich damit auskennen, können denken und googlen.

acridiel wrote:Meint ihr die Devs sind alle Vorschüler die von nix ne Ahnung haben und ihr müsst ihnen nun beibringen wie sie ihren Job zu machen haben?

Nein, bestimmt sind sogar welche dabei die richtig gut sind, vielleicht so gar Weltspitzen Leute. Aber wer von denen Programmiert vB? ich schätz mal so ins blaue ... keiner.
Normalerweise ist sich um sowas zu kümmern auch aufgabe eines Admins, nicht eines Devs, der sich auf dem laufenden hält was die Software angeht die verwendet wird, Sicherheitspatches und Updates installiert etc.

Klasse ist man mal kurz nicht da und schaut dann ist Forum... was findet man da ein Post von mir obwohl ich nicht da war...

Nochmals an dieser Stelle der Post war NICHT von mir, mein Forumacc wurde auch gehackt!
Zum glück benutzte ich fürs Spiel ein anderes Passwort...

Gladeusdeus

Ich traf ja schon auf einige seltsame Theorien und Ansichten..
Aber sollten wirklich jemand glauben,
man muß nur ein paar Geldbörsen stehlen und schon stürzen sich alle (z.B. Community und Betreiber) auf die größten Probleme der Welt?

Wäre dem so, hätten mit Sicherheiten Geldbörsen schon seid Jahrhunderten eine sehr kurze Verweildauer.
Doch wenn ich mich nicht irre neigte die Menschheit in den letzten Jahrhunderten in solchen Situationen eher mit einem lauten "haltet den Dieb" oder "hängt ihn" auf den Dieb zu stürzen.

Ich kann nur hoffen, daß das Accounthacking möglichst schnell ein Ende findet, für die Opfer, für die Spieler und für das Spiel.

Gruß
Mardok

1. wer einmal hackt tut es ein 2. mal
2. was passiert mit einem dessen acc. gebannt wird? er erstellt einfach nen neuen
3. ich laube nicht, dass ein hacker sich auf dem silbertablet praesentiert, ergo Vorkehrungen sind getroffen

Zum Un-Sinn dieses balancier-Versuchs:
Wer biegt wird gebrochen, also ist der gewaehlte Schritt im Endeffekt nur ein weiterer Nervenbeisser fuer diejenigen, da sich an der Grundsituation nichts aendert. Elizabeth's Vorschag und Yaksans Hinweis sind da dann doch schon eher welche, die auf Hirnaktivitaet im guten Sinne hinschliessen, als nur blinde Schuesse in alle Richtungen.

Wie sagt man so schoen,
erst denken, dann handeln (oder auch reden/schreiben).

Fazit:
Geniesst Ryzom und mal nebenbei bemerkt, wer 500 Mio mal eben in der Tasche hat, der hat sie auch bald wieder angespart. (btw.: ich wuerde mich auch darueber aergern)
Darum Kopf hoch

Der letzte Akt auf Atys wurde eingeleutet ...
was wollt ihr nach erfolgreichen "weiterhacken" machen ?

mit einer hand voll Karas über das leere Atys hüpfen und /shout "we have won" "we have won" "we have won" ... tellen ?


Gut Acc Hacks sind in WoW oder Silkroad an der Tagesordnung ... aber Ryzom ist?, war ?, zumindest was anders.

einen Acc zu Hacken ist recht leicht. Kann jeder der lesen und nachmachen kann. Mann muß nur genug kriminell Energie/Dummheit/Arroganz oder Boshaftigkeit besitzen, es zu tuhen.


PS: ... der Schaden an der Comm ist nie wieder gut zu machen.
Ist wohl Zeit Atys entgültig zu verlassen.

gladeus wrote:Nochmals an dieser Stelle der Post war NICHT von mir, mein Forumacc wurde auch gehackt!
Zum glück benutzte ich fürs Spiel ein anderes Passwort..

Das sollte eigentlich verdeutlichen, dass sie wirklich über das Forum herrein gekommen sind. Das heißt, das Forenpasswort nachträglich (wird bei Spielpasswortänderungen auf das Spielpasswort gesetzt) zu ändern sollte doch dann eigentlich wirkungsvoll dagegen helfen...