databasehack

02/20/2008 15:28 Klausi82#1

hi all
ich bin relativ neu hier, ich hab mal ne frage. ist es nochimmer m�glich acounts per database auf dem haninserver zu hacken? wenn ja was kann man dagegen tun und wie gro� ist die chance das einem die GMs helfen???
mein kumpel wurde gehacket, sein pw wurde ge�ndert und er kamm nicht mehr auf seinen eigenen account.
stattdessen war eine andere deutschsprachige person auf seinem acount und gab sich f�r ihn aus. er versuchte sich geld zu leihen und zugriff auf andere acounts zu bekommen.
dachte immer databasehack ist vorbei, aber scheinbar ja nicht :-(( und das beste man kann nix dagegen machen oder????

02/20/2008 16:34 Swatty--Angerfist#2

Villeicht ist dein freund auch so doof und hat nen pw wie biene maja -.-

02/20/2008 16:36 ---#3

Es gab mal f�r eine kurze zeit jemanden der es geschafft hatte die datenbank auf hanin zu hacken und hat einige highlvl chars aus der top100 gehackt. inix hatte sich aber sofort darum gek�mmert und anhand von backups konnten die sehen wer welchen stuff hatte...
Die leute hatten ihren stuff und so schnell wieder bekommen.
ich denke mal inix wird daraus gelernt haben und einige weitere sicherheits vorkehrungen getroffen haben, das sowas nicht so schnell nochmal passiert.

deswegen glaube ich nicht, dass es zurzeit datenbank hacks gibt...
sonst w�ren die leute im ranking, die top 100, sicher schon einmal gehackt worden und w�rden ohne stuff rumlaufen...
warum sollte man sich eine unbekannte person aussuchen, wenn man zugriff auf die gesammte datenbank h�tte...
es gibt vielleicht sql inject schwachstellen auf der homepage, aber mit denen kommt man nicht auf die datenbank der spiele-server, sondern nur an die daten auf der homepage...
(es w�re also eher m�glich das ranking zu manipulieren als die spiele datenbank zu hacken...).

die wahrscheinlichkeit ist viel h�her, das ihn ein keylogger oder fieser freund gescammt hat...
das der hacker das passwort ge�ndert hat ist seltsam, es sei denn, dein freund hat den char bei ebay oder sonst wo gekauft/getauscht, weil dann h�tte der urspr�nglich besitzer ja noch die sn und k�nnte das passwort �ndern.

dein freund soll auf jedenfall inix eine email schreiben und das schnell kl�ren. bzw. wenn es ein hoher char war mit viel gutem stuff drauf da mal anrufen. inix reagiert auf anrufe nat�rlich schneller ;D (der anruf kostet aber etwas, da es ein "�bersee" anruf ist, ausserdem darfst du den 8h zeit unterschied nicht vergessen, falls ihr da anruft).
desto schneller sich dein freund darum k�mmert, desto wahrscheinlicher ist die chance, das er seinen char und seinen stuff wieder bekommen kann.

02/20/2008 16:52 Klausi82#4

scheinbar sind es noch mehr leute wie ich mitlerweile erfahren habe die ein �hnliches schicksal erlitten haben. und ja es ist ein ranking account. ein levl 70 archer full g55 und g62 bow. er will heute nacht anrufen, scheint aber wircklich database zu sein, wie sonst kann man das passwort �ndern der accout geh�rt seit anbeginn ihm, er hatt nie mit jemandem den acount geshared.

02/20/2008 17:22 Eiscremekugel#5

trojaner :D ftw ^^...... also en trojaner full ud zu machen is ja kein problem :P und ihn zu verteilen auch net mit dem trojaner alle pw�s auch von der email und auch von kal baem ..... sn steht ja in der email ..... also ganz einfach oO...? ich w�rde mal sagen eigene dummheit ....... ich glaube nicht das jmd ne sql injection macht und sich dann nur ein acc krallt man k�nnte ganz ganz andere sachen dann damit anstellen ^^......

02/20/2008 17:30 Fedol#6

Die DataBase hat immoment ein 55-stelliges PW, daf�r braucht man ca. 2 Wochen, aber jeden Dienstag gibts es ein neues PW. Also das war 100 PRO ein Trojaner, weil cookie-faking auf [Only registered and activated users can see links. Click Here To Register...] nicht mehr geht.

02/20/2008 17:36 Klausi82#7

hm die email hatt er seit 2 jahren nicht mehr benutzt, weil es ne extra addresse nur f�r kalonline ist. also kann man die sn nicht �ber email hacken. ganz dumm bin ich und er auch nicht. keylogger, ist sehr unwahrscheinlich sprich kaspersky firewall antyspy usw. desweiteren muss man auch erstmal auf diversen seiten serven um um sich etwas derartiges einzufangen, bzw muss ja jemand sein der was mit kalonline anfangen kann oder??? also bitte leute diese geschichte mit keylogger ist doch sehhhr schwach oder nicht?

02/20/2008 18:12 666me#8

O.o
ich brauch 5 min um nen trojaner gegen kaspersky und antivir ud zu machen
sprich entry point verschrieben / crypten / offsets
und tada -> ud

02/20/2008 18:32 R4Yx#9

naja ich habe nix geh�rt das einer was in der databae gemacht hat. zu min. keiner aus der "secene" es wird wohl eher so gewesen sein, das dein lieber freund einen shop namen "HACKS WORKING GOOD NO KICK VISIT: http://deine-mudda.isn-trojaner.de" gesehn hat und gleich mal den imba hack ausprobiert hat.

greetz
R4Y

02/20/2008 18:49 Klausi82#10

also beim besten willen keylogger ist echt unwahrscheinlich, leute die email die er f�r den account hatt wurde nur f�r kal erstellt und mindestens 2 jahre nicht auf die email eingeloggt. also wie bitte wurde dann dann das pw ge�ndert?
ausserdem hab ich geh�rt nen databasehack beim update m�glich ist da im moment des datentransfers die database schutzlos ist. man kann aber nicht gezielt nen namen raussuchen sondern mehr oder weniger auf gut gl�ck.

02/20/2008 19:56 Neofight#11

Komisch das einer auf Hanin nen 70 er EA sellt oO bzw Traded gegen 59+ Vaga ... . . .. ..

alles schwer omin�s. aber wenn isser es selbst schuld !

Neo

02/21/2008 20:33 R4Yx#12

o.O ftw? omg hier outen sich noobs.

beim update zugriff auf die db? naja ich wills mal so sagen ... Nein? updatesvr hat ne filelist und keine database ... + updatesvr hat �BERHAUPT nix mit dem auth, db oder main svr zu tun. die haben noch netmal ne verbindung so viel ich wei�. lol ich geh echt kaputt ^^

Naja nette geschichte auf jeden fall von dir. Und jetzt tu uns und vor allem dir den gefallen und sei woanders doof.

cya

greetz
R4Y

02/21/2008 21:09 Aschebecha#13

ach ray lass se doch rumlabern wie se wollen xD du wei�t dochj kleine kinder schei�en weit....aba immer diese nooby aktionen hier eih...keine ahnung von tuten und blasen :-/

02/21/2008 21:48 R4Yx#14

joa. mich regt des nur auf. normalerweise ( das heit wenn ich nicht unter drogen stehe oder alkoholischen einfluss ) google ich bevor cih was frage. oder poste. alleine um mir die peinlichkeit zu ersparen... was ist so schwer am logischen denken bzw google zu benutzen?

oder einfach mal den updatesvr zu laden und zu gucken was der macht. und um dann zu sehen das der ne filelist hat und keine db <.<

gott ey ( nein ich glaube nicht. ich bin atheist. ich denke und meine :p )

greetz
R4Y

02/23/2008 11:15 XYBlaBla#15

Hm.. armer MiKon mit lvl 70 gehackt oO
Btw spielt da jemand im Hanin Honor Ranking rum BibleBlack auf Platz 11 finde ich ziemlich geil :D