(DE) Password Protector

Page 1 of 2 1 2
11/13/2011 00:22 Elektrochemie#1
Servus,
da in letzter Zeit immer mehr die Passwort Geschichten angesprochen wurden, hab ich das kleine Tool hier gebastelt.
Für die ganzen Leute die ein wenig Panik schieben ob ein Hack das Passwort ausließt oder nicht, hiermit sollte es nichtmehr möglich sein.

Damit ihr 100%ig auf der sicheren Seite seit, geht immer so vor:

- loggt euch ein bis zur Charakter Liste
- Injected die Protector DLL
- klickt auf Protect
- Injected erst jetzt den Hack

Ganz wichtig: Die Hacks frühstens bei der Charakterliste injecten. Weil euer Passwort beim login in den gameserver nochmal gesendet wird.

So sollte es nichtmehr ganz so leicht sein euch euer Passwort zu klauen.

Wichtig: Solltet ihr euch aus eurem Server ausloggen und in einen anderen einloggen (oder channel wechseln): unbedingt davor das Passwort wiederherstellen (auf Restore klicken), sonst bekommt ihr einen Disconnect.

Virustotal: [Only registered and activated users can see links. Click Here To Register...]

Grüße.

Wie gesagt, echt nur für die Leute die Paranoia haben :D

[Only registered and activated users can see links. Click Here To Register...]
11/13/2011 11:21 xXKonaXx#2
Nur mal so als frage ist nicht böse gemeint unso,wer soll jetzt wissen das du keine Passwörter stealen willst?
11/13/2011 11:28 ♬ »Haseo« ♬#3
Quote:
Originally Posted by xXKonaXx View Post
Nur mal so als frage ist nicht böse gemeint unso,wer soll jetzt wissen das du keine Passwörter stealen willst?
Nur mal so als Frage formuliert: Kennst du Mr. einorI?
11/13/2011 11:28 TheEvil²#4
Mich würde interessieren wie das Programm vorgeht.
11/13/2011 11:29 3434deisie#5
Quote:
Originally Posted by xXKonaXx View Post
Nur mal so als frage ist nicht böse gemeint unso,wer soll jetzt wissen das du keine Passwörter stealen willst?
Wenn du ihm nicht vertraust , dann lass es einfach :facepalm:
11/13/2011 11:50 Sarticx#6
Quote:
Originally Posted by xXKonaXx View Post
Nur mal so als frage ist nicht böse gemeint unso,wer soll jetzt wissen das du keine Passwörter stealen willst?
Also Elektrochemie kannst du 100% vertrauen wenn nicht dann lass es wirklich.
11/13/2011 12:11 Abraxas Ethar#7
Quote:
Originally Posted by berboy View Post
Also Elektrochemie kannst du 100% vertrauen wenn nicht dann lass es wirklich.
Wie war das damals mit dem neuen "Itemhack"? :awesome:
Naja, mal schauen was damit wird, ich denke nicht das Elektro eure Accounts braucht.
11/13/2011 12:12 teilch3n#8
Wer so dumm ist und jedem im Internet sein Vertrauen schenkt, dann lasst es wirklich ^^
11/13/2011 13:05 MaxMilimeter#9
Quote:
Originally Posted by TheEvil² View Post
Mich würde interessieren wie das Programm vorgeht.
Ich würde mal sagen, das Programm liest aus den ID/PW Pointern, leert diese und speichert deren Inhalte in eigene Variablen. Bei einem Klick auf restore dann das Ganze rückgängig.
11/13/2011 13:07 Elektrochemie#10
Quote:
Originally Posted by xXKonaXx View Post
Nur mal so als frage ist nicht böse gemeint unso,wer soll jetzt wissen das du keine Passwörter stealen willst?
Weil ich nichts damit anfangen könnte.
Wer mich kennt weiss dass ich kein NosTale spiele ;)

Wer weiss wie man ein Passwort klaut, kann es ja mal überprüfen :)
11/13/2011 15:33 Lo0keDown#11
So hab maln Blick draufgeworfen, und angefangen ein VB PW Stealer zubauen.
Loggt nur die Passwörter die beim Process angegeben werden hat zwar einbisschen gedauert aber danach ist es gut geworden.

Folgendes:
Hab den Passwort Protector gestartet
NosTale gestartet
VB Stealer gestartet
Project gedrückt
mich eingeloggt
VB Hat das Signal gegeben das die Passwörter zum FTP Server geschickt werden.
Das Passwort war:
amagafftest
was der VB Stealer gemacht hat:
virof44

Danke Elektrochiemie.

Werd später mal'n paar Halunken was zeigen.

gz Lo0keDown
11/13/2011 20:18 SuicideCookie™#12
Habs mal bisschen auf die Probe gestellt.
Es gibt ja den simplen Trick die Programme zu sniffen.

Ergebnis: Stealt eure Passwörter nicht.

Hab das mit dem Stealer wie Lookedown auch ausgetestet, funktioniert perfekt.
11/14/2011 00:25 Atzenkeeper#13
Elektro hat hier eig die Arbeit übernommen die eig von Entwell zu erwarten wäre.
Einziges Problem ist Elektro kann es nicht Perfekt machen da der Client die Packets unverschlüsselt braucht um sie dann verschlüsselt zum Server zu senden.

Einzige weitere Idee wäre die Nostalex.dat so zu bearbeiten das die Packets Verschlüsselt im Clienten gespeichert werden und vor dem Senden die verschlüsslung ausgebaut wird. Aber ich glaube das war von Elektro eh nur zu demonstrationszwecken gemacht.
11/14/2011 00:39 Elektrochemie#14
Ist sicher möglich den Client so zu patchen dass das Passwort direkt verschlüsselt wird.

Aber ich übernehm doch nicht die Arbeit von Entwell :D
Das ist nur für die Leute die Hacks nutzen. Die anderen, normalen Spieler, können von mir aus gescammt werden.
11/14/2011 06:17 ~>Bl4Ck<~#15
Man sollte sich aber nicht zusicher sein es gibt ja noch Keylogger und andere nette tools ;)
Page 1 of 2 1 2