Register for your free account! | Forgot your password?

You last visited: Today at 13:05

  • Please register to post and access all features, it's quick, easy and FREE!

 

ROM Account hacken

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Jun 2010
Posts: 31
Received Thanks: 2
ROM Account hacken

hey leute,
zur zeit werden immer mehr accounts gehackt und ich frage mich wie das geht?ich habe dieses video gefunden aber nach selbst erprobung, hat es bei mir bisher nicht geklappt


hat jemand von euch davon eine ahnung, oder vllt neue ideen wie man das machen könnte?



wolleboiii is offline  
Old   #2
 
elite*gold: 24
Join Date: Apr 2010
Posts: 36,075
Received Thanks: 6,344
Das ist eher sowas wie immer, wo dein eigener Account Daten verschickt und du dann gehackt wirst.


Drewfire-old is offline  
Old   #3
 
elite*gold: 0
Join Date: Jun 2010
Posts: 31
Received Thanks: 2
hmm...

aber irgendwie muss es ja gehen, weil egal auf welchen servern man auch schaut.. es häufen sich die wc´s von wegen acc wurde gehackt
wolleboiii is offline  
Old   #4
 
elite*gold: 81
Join Date: Jul 2005
Posts: 1,927
Received Thanks: 2,239
Quote:
Originally Posted by wolleboiii View Post
hmm...

aber irgendwie muss es ja gehen, weil egal auf welchen servern man auch schaut.. es häufen sich die wc´s von wegen acc wurde gehackt
Ich glaube mal eher das diese Leute einfach nur leichtsinnig sind und diverse keylogger auf Ihren PC haben oder wie schon gesagt, Ihre Daten gephised bekommen.

Edit: Okay, hab mir mal die Webseite angeschaut und muss sagen das es doch möglich ist jemand seinen Account zu klauen, dass muss auch keine spezifische Person mehr sein weil man anscheinend den Usernamen auch noch ändern kann. Und es gibt auch keinerlei Sicherheit wo man sein altes Passwort bestätigen muss und SSL Hinweise ignorieren die meisten, bzw mit IE oder Opera würde so ein Accountdiebstahl garnicht funktionieren. Das einzigste was die Person machen muss ist vorher im Accountsystem eingeloggt sein, wo die Chance ziemlich hoch ist das dies jemand ist wenn man im Forum aktiv ist und dann einfach auf einen Link zu klicken.

Ich kann mich auch täuschen, ich probiers mal aus.

edit2: Ja, funzt tatsächlich, selbst mit SSL Zertifikat. Das Opfer muss sich nur einmal im Accountsystem eingeloggt haben beim Browserstart. Das Cookie hält bis zum Beenden des Browsers, oder falls der Benutzer das Cookie permanent markiert geht es immer. Könnte man z.B über Privat Nachrichten im RoM Forum realisieren, in einem Thread oder z.B als fake Newsletter.


Atheuz is offline  
Old   #5
 
elite*gold: 0
Join Date: Jun 2010
Posts: 31
Received Thanks: 2
hmm das hört sich interessant an was du da erzählst.aber so 100% versteh ich das noch nicht. kannst das nochmal erklären oder mir via pm schreiben?
wolleboiii is offline  
Old   #6
 
elite*gold: 81
Join Date: Jul 2005
Posts: 1,927
Received Thanks: 2,239
Quote:
Originally Posted by wolleboiii View Post
hmm das hört sich interessant an was du da erzählst.aber so 100% versteh ich das noch nicht. kannst das nochmal erklären oder mir via pm schreiben?
Du sollst es auch nicht verstehen, ich geb hier keinem eine Anleitung dafür.
Atheuz is offline  
Old   #7
 
elite*gold: 0
Join Date: Jun 2010
Posts: 31
Received Thanks: 2
schade, würde mich schon interessieren wie das den leuten so leicht gelingt
wolleboiii is offline  
Old   #8
 
elite*gold: 0
Join Date: Dec 2007
Posts: 501
Received Thanks: 61
Quote:
Originally Posted by Atheuz View Post
Ich glaube mal eher das diese Leute einfach nur leichtsinnig sind und diverse keylogger auf Ihren PC haben oder wie schon gesagt, Ihre Daten gephised bekommen.

Edit: Okay, hab mir mal die Webseite angeschaut und muss sagen das es doch möglich ist jemand seinen Account zu klauen, dass muss auch keine spezifische Person mehr sein weil man anscheinend den Usernamen auch noch ändern kann. Und es gibt auch keinerlei Sicherheit wo man sein altes Passwort bestätigen muss und SSL Hinweise ignorieren die meisten, bzw mit IE oder Opera würde so ein Accountdiebstahl garnicht funktionieren. Das einzigste was die Person machen muss ist vorher im Accountsystem eingeloggt sein, wo die Chance ziemlich hoch ist das dies jemand ist wenn man im Forum aktiv ist und dann einfach auf einen Link zu klicken.

Ich kann mich auch täuschen, ich probiers mal aus.

edit2: Ja, funzt tatsächlich, selbst mit SSL Zertifikat.

Also ich meine es geht nicht ^^ Der klaut doch den gesammten Code der ROM Seite, oder? Er ist aber nicht mit der DB verbunden. Also wie willst du an Usernamen oder PW ran kommen?
Fir3andIc3 is offline  
Old   #9
 
elite*gold: 81
Join Date: Jul 2005
Posts: 1,927
Received Thanks: 2,239
Quote:
Originally Posted by Fir3andIc3 View Post
Also ich meine es geht nicht ^^ Der klaut doch den gesammten Code der ROM Seite, oder? Er ist aber nicht mit der DB verbunden. Also wie willst du an Usernamen oder PW ran kommen?
Was heißt hier an den Usernamen oder das PW rankommen?

Ich verändere einfach die Daten die ich möchte mithilfe des Cookies des Benutzers. Z.B von Atheuz->HackedUser21 inklusive Email, Password. Wobei man natürlich dann die Sachen mit PHP generieren könnte um mehr User abzuspeichern.
Atheuz is offline  
Old   #10
 
elite*gold: 0
Join Date: Jun 2010
Posts: 31
Received Thanks: 2
genau das ist es nämlich.. ich glaube nämlich wenn man dort seine daten eingibt wird er nicht weiterverbinden.. sondern eher abbrechen und sagen das er kein connect zur db hat
wolleboiii is offline  
Old   #11
 
elite*gold: 0
Join Date: Jun 2010
Posts: 31
Received Thanks: 2
hä?! wie geht er denn ab?

wie kommst du denn an "SEINE" cookies?
wolleboiii is offline  
Old   #12
 
elite*gold: 0
Join Date: Dec 2007
Posts: 501
Received Thanks: 61
Sorry aber da kann ich nicht zustimmen. Dir ist schon klar, dass du keine Zugriff hast auf den Server? Ausserdem halte ich das Video für nen Fake da du ja in dem mom einen eigenen Server brauchst mit EXAKT der selben IP/DNS wie ROM. Wie willst du an eine TOP LVL Domain ran kommen welche schon vergeben ist? Klar ne Subdomain ^^ aber dann mußt du ersmal auf den Rechner das Opfers um seine localhost zu manipulieren damit immer nur deine IP/Homepage gezeigt wird

cookies? Welche? Deine eigenen ? Glaube kaum, dass du die der Opfer hast
Fir3andIc3 is offline  
Old   #13
 
elite*gold: 81
Join Date: Jul 2005
Posts: 1,927
Received Thanks: 2,239
Quote:
Originally Posted by wolleboiii View Post
genau das ist es nämlich.. ich glaube nämlich wenn man dort seine daten eingibt wird er nicht weiterverbinden.. sondern eher abbrechen und sagen das er kein connect zur db hat
Um's nochmal zu verdeutlichen: Es werden keine Benutzerdaten verlangt
Die Benutzerdaten bestimm ich selber, damit ich dann auch den Login kenne.

Normalerweise sollte der Server ja requests von einem anderen Server ablehnen, tut er aber nicht.
Wenn ich dir es zeigen soll dann schick mir deine MSN Adresse per PN.
Atheuz is offline  
Old   #14
 
elite*gold: 0
Join Date: Dec 2007
Posts: 501
Received Thanks: 61
Quote:
Originally Posted by Atheuz View Post
Um's nochmal zu verdeutlichen: Es werden keine Benutzerdaten verlangt
Die Benutzerdaten bestimm ich selber, damit ich dann auch den Login kenne.

Normalerweise sollte der Server ja requests von einem anderen Server ablehnen, tut er aber nicht.
Wenn ich dir es zeigen soll dann schick mir deine MSN Adresse per PN.
Du fragst also den Server nach einem Benutzername und er gibt dir das PW??
Fir3andIc3 is offline  
Old   #15
 
elite*gold: 0
Join Date: Jun 2010
Posts: 31
Received Thanks: 2
aber wenn du keine benutzerdaten brauchst, dann kannst du doch auch nicht auf genau dieses konto zugreifen oder?

oder veränderst du die login daten des opfers? meinst du das damit?

edit: ja oder so, nur da ist halt die frage wie.wenn man die login daten ändern würde müsste man ja auch noch auf dessen email konto zugreifen oder nicht?


wolleboiii is offline  
Reply



« Previous Thread | Next Thread »

Similar Threads
Account hacken?
Hi, ich wollte ma fragn ob ma nen Account hacken kann mit irgend nem Programm, wenn man den Benutzernamen weis (damit das Ding das PW hackt). Geht...
5 Replies - Last Chaos
account hacken
hab ne frage vor kurzem hat mein freund mir ziemlich viele sachen von meinem acc geklaut weil er mein pw wusste.ich will mir die sachen jetzt auch...
8 Replies - Metin2 Main - Discussions / Questions
account hacken
Hi hab eben auf einer hacker seite gelesen das die eine sicherheitslücke gefunden haben womit man blizzards automailer austrickst um an die account...
11 Replies - WoW Main - Discussions / Questions
account hacken?
Wie kann ich na eigentlicj ne Account hacken??? Hab gute Gründe! Wäre nice wenn mir da jemand was sagen kann. Schon mal danke.
19 Replies - Cabal Main - Discussions / Questions
Account hacken
Hi, Wie einfach ist es eigentlich nen Account zu hacken/cleanen ? Wurde neulich angeschrieben kp warum das ich bald gehackt werd... ich glaub da...
11 Replies - Kal Online



All times are GMT +1. The time now is 13:05.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.