Metin2 Datebanken

09/29/2013 09:11 #Synonym#1
Hallo,
ich würde gerne mal wissen, da in letzter Zeit ja einige Account Db´s veröffentlicht wurden, ob das gleich auch beim DE Server passieren könnte oder wie oft man sein Password ändern sollte, damit der Account nicht gehackt wird.
09/29/2013 12:04 SuraKämpfer1#2
Das die Datenbanken von Metin2.de gehackt wird ist sehr unwahrscheinlich. Würde dies passieren hätte die Gameforge ziemlich grosse Probleme.

Sofern du dich nicht auf einem P-Server mit den .de Daten angemeldet hast passiert dir nichts.

Grüsse
09/29/2013 13:41 [uLow]TheCraftingMan#3
Quote:
Originally Posted by SuraKämpfer1 View Post
Das die Datenbanken von Metin2.de gehackt wird ist sehr unwahrscheinlich. Würde dies passieren hätte die Gameforge ziemlich grosse Probleme.

Sofern du dich nicht auf einem P-Server mit den .de Daten angemeldet hast passiert dir nichts.

Grüsse
Es geht nicht um die DE Accounts. Der Witz dahinter die DB´s zu hacken sind viel wertvollere Sachen. Z.b die RICHTIGEN E-mail adressen. Ich horte bei mir auch etwa eine halbe millionen E-mails. Irgendwann werde ich mal ein Massenschreiben mit nem Adflylink oder so rausbringen. Mal sehen wie oft das geklickt wird :awesome:

Quote:
Originally Posted by Afroderp View Post
Irgendwelche 1337 Ddos Haxx0rZz Kiddys im Alter von 12 - 16 Jahren haben einfach keinerlei Respekt vor den Arbeiten, die in manchen P Servern stecken & veröffentlichen - sofern sie es können - diese dann auf ePvp für ein paar Sekunden.

Einfach erbärmlicher Mist, und dann wundert man sich, weshalb die Metin2 Community als Kindisch beschimpft wird. :rolleyes:
Naja, also wenn man sich eine ordentliche Verschlüsselung machen lässt dann stehen 99% der 1337Lappxor Kinder schon vor verschlossenen Türen.
09/29/2013 13:47 .Meep#4
und ich denke die gf hatt eine gute verschlüsselung von servern etc und ddos chutz haben die ja ahnung^^
09/29/2013 21:26 #Synonym#5
Gut, danke dann bin ich ja auf der sicheren Seite.^^
09/30/2013 08:50 [uLow]TheCraftingMan#6
Quote:
Originally Posted by .Meep View Post
und ich denke die gf hatt eine gute verschlüsselung von servern etc und ddos chutz haben die ja ahnung^^
Naja, das dachte sich die Jungs von SG damals auch, doch dann wurden über die die Offi filse geleaket und so wurde dann eine der schlimmsten Communitys überhaupt geboren. Also sicher ist gar nichts ;) Irgendwie finden die Daten immer einen weg nach draußen. Ist nur eben manchmal eine Frage der Zeit.

Quote:
Originally Posted by MT2player1 View Post
Gut, danke dann bin ich ja auf der sicheren Seite.^^
Das kann man nie wissen. Und mal ehrlich, wer verwendet denn schon bitte überall unterschiedliche PW´s?
Also außer jemand wie mir der über 3 Gehirne verfügt!
09/30/2013 12:36 .Meep#7
Quote:
Originally Posted by TheCraftingMan View Post
Naja, das dachte sich die Jungs von SG damals auch, doch dann wurden über die die Offi filse geleaket und so wurde dann eine der schlimmsten Communitys überhaupt geboren. Also sicher ist gar nichts ;) Irgendwie finden die Daten immer einen weg nach draußen. Ist nur eben manchmal eine Frage der Zeit.


Ich denke aber das wenigstens die account dbs nicht nur so schclecht wie auf p servern verschlüsselt sind (md5 hash) sondern ne modernere verschlüsselung.
09/30/2013 13:30 [uLow]TheCraftingMan#8
Quote:
Originally Posted by .Meep View Post
Ich denke aber das wenigstens die account dbs nicht nur so schclecht wie auf p servern verschlüsselt sind (md5 hash) sondern ne modernere verschlüsselung.
Sorry, aber du hast dich grade etwas selber in die Pfanne gehaun.

MD5 ist praktisch nicht zu entschlüsseln. Es gibt nur zwei Möglichkeiten.
Die eine kenne ich, die andere nicht.
Man kann sich sogenannte "Rainbowtables" besorgen. Die arbeiten wie folgt:

Du hast einen Md5 hash, z.B:

434958349534rbwekrjfhbsjfd7889234 (Ja ich weiß, ist nicht 32 stellig)

So, nun ist in deinem Rainbowtable eine riesen Liste von Wörtern welche schon in MD5´s verschlüsselt wurde. Und aus dieser Liste wird jetzt nach dem von dir eingegebenen MD5 gesucht und sollte ein passender gefunden werden, was enorm unwahrscheinlich ist, so wird dir das passende Wort zu diesem ausgegeben.
Ein brauchbarer Rainbowtable müsste mehrere Milliarden Einträge haben. Die Dinger sind sau teuer, weil die aus echten Account DB´s gemacht werden (zum Teil) welche die PW im Klartext und im MD5 Format speicher extra, für diesen Zweck.
Es gibt noch eine Methode die anscheinen so ähnlich leucht wie Bruteforce, kann dazu aber nichts genaues sagen da ich diese noch nie genutzt habe. Aber ein Rainbowtable für eine Metin2 DB muss eh nur die folgendesn 7 Worte beinhalten um 99% aller PW´s knacken zu können:

Hauptschule6Klasse
SonderschuleZum6Mal6Klasse
Mw3istBesseralsBattlefield
CallOfDutyIstGut
ElotrixIstBest
DannyBurnageIstLustig
Ichbin13JahreAlt

Versehe diese Worte noch mit entsprechenenden Rechtschreibfehlern und die kannst JEDES Mt2 PW knacken!