Harcdoremt2 Reloaded > Daten uvs?

12/10/2012 16:10 Salso™#1
Servus,

mir kam heute einiges zu Ohren ... das Hardcoremt2 Reloaded die Logindaten, dementsprechend das Kennwort unverschlüsselt Speichert um an Metin2 DE Accounts zu gelangen. Weiß jemand ob da was wahres dran ist? Ein Server zu haben ist ja noch Okay, aber Daten unverschlüsselt zu Speichern ist einfach nur frech!

Weiß jemand was genaueres?
12/10/2012 16:15 [Patrick]#2
Ich weiß nichts davon,
aber traue denen alles zu! :awesome:
12/10/2012 16:25 Salso™#3
Quote:
Originally Posted by [Patrick] View Post
Ich weiß nichts davon,
aber traue denen alles zu! :awesome:
Möchte mich halt erkundigen da es mir heute von jemanden bzw. einigen Personen gehört hatte ...
12/10/2012 16:50 iFamouZ<3#4
Bei den Server ist alles möglich,

Mach einfach einen Account mit FickDIchHardcoreMt2 und den passwort, mal gucken wielang der Account in der DB Steht :awesome:
12/10/2012 18:46 Sintiax#5
FamouZ das wird denen wayne sein, ersten geht so ein langes PW sicherlicht nicht und zweitens würdendie sich selber verraten^^
12/10/2012 18:48 ηєχσ™#6
Die werden zwar verschlüselt in der DB abgespeichert, aber die zu entschlüsseln ist keine Kunst^^ Dazu gibts diverse Programme die sowas umwandeln^^
12/10/2012 19:23 Salso™#7
Quote:
Originally Posted by ηєχσ™ View Post
Die werden zwar verschlüselt in der DB abgespeichert, aber die zu entschlüsseln ist keine Kunst^^ Dazu gibts diverse Programme die sowas umwandeln^^
Einen MD5 Hash kann man zwar umwandeln aber dies benötigt einiges an CPU Ressourcen. Desweiteren ist es eine reine Rechenaufgabe. Programme sind mir unbekannt diesbezüglich. Du kannst mich aber gerne eines besseren belehren.
12/10/2012 19:26 DasPrinzip.#8
Es gibt dazu Programme :D
Sehr bekannt sind sogar Websites, welche MD5 Hash Verschlüsselungen mit dem jeweiligen Passwort in einer Datenbank gespeichert haben.
Dadurch werden leichte Passwörter sehr schnell zu finden sein.
Wenn du dir ein Passwort mit vielen verschiedenen Zeichen machst, ist es wirklich fast unmöglich dieses zu knacken. Dennoch ist alles möglich!

Man braucht nur die dazugehörige Hardware ;)
12/10/2012 19:26 Kur0saki_Ichigo#9
Salso, ich schätze schon das es ein Programm dafür gibt. Ein Kollege von mir hatte nen Server offen für ca. 2 Monate, diesen hat er aber wieder geschlossen. Er nahm sich einfach die DB und hat alle Accounts getestet, ob sie auch auf .DE vorhanden sind.

Die Ausbeute war wirklich heftig.
Wenn es dazu kein Programm gäbe, wäre es sicherlich scheiße schwer 2000 Accounts+ zu testen, oder meinst du nicht?
12/10/2012 19:30 He3o Sippel#10
Es gibt ganz einfache PHP Scripts die du auf deine regi.php drauf packst die Speichern die Sachen in einer Extra Tabelle in der DB.
12/10/2012 19:31 LotusSky#11
Was denkt ihr hier eigentlich alle?
Hardcore ist nicht der einzige Server der pusht, Daten speichert und dann andere abzieht.
Also echt.....als ob es der erste Server wäre der sowas tut.
12/10/2012 19:37 Salso™#12
Quote:
Originally Posted by Sippe! View Post
Es gibt ganz einfache PHP Scripts die du auf deine regi.php drauf packst die Speichern die Sachen in einer Extra Tabelle in der DB.
Genau so sieht es aus. Er Speichert die Daten Seperat verschlüsselt und in eine "Partnertable" die unverschlüsselten. Wenn es Programme oder sowas in der Art gibt wirst du mir Sicherlich eines entschlüsseln können:

*9291Q512D69B426E2CF0123E34BDA546E202B7FZ

Mein elitepvpers.com Passwort :)

Ja, es gibt eine Seite die 8,7 Bio Passwörter hat, dennoch ist es nur von A - Z sowie 0 - 9


Beispiel:

[Only registered and activated users can see links. Click Here To Register...]
12/10/2012 21:33 iFamouZ<3#13
@Lotus, es ist aber der mit am meisten Gespielte (für mich unverständlich da dieser Server crap ist).

Deswegen ist dies so asozial, vorallem dem der Server gehört macht Tausende von Euro, weil der Server auf IS gestützt ist.
12/10/2012 22:09 DasPrinzip.#14
Quote:
Originally Posted by Salso™ View Post
Genau so sieht es aus. Er Speichert die Daten Seperat verschlüsselt und in eine "Partnertable" die unverschlüsselten. Wenn es Programme oder sowas in der Art gibt wirst du mir Sicherlich eines entschlüsseln können:

*9291Q512D69B426E2CF0123E34BDA546E202B7FZ

Mein elitepvpers.com Passwort :)

Ja, es gibt eine Seite die 8,7 Bio Passwörter hat, dennoch ist es nur von A - Z sowie 0 - 9


Beispiel:

[Only registered and activated users can see links. Click Here To Register...]
Deswegen habe ich auch geschrieben, dass ein Passwort mit Sonderzeichen am besten ist. Natürlich gibt es dann noch dieses Bruteforcing. Dazu braucht man aber wie schon geschrieben die nötige Hardware und wohlmöglich die nötige Zeit ;)