|
You last visited: Today at 13:49
Advertisement
databasehack
Discussion on databasehack within the Kal Online forum part of the MMORPGs category.
02/20/2008, 15:28
|
#1
|
elite*gold: 0 
Join Date: Dec 2007
Posts: 4
Received Thanks: 0
|
databasehack
hi all
ich bin relativ neu hier, ich hab mal ne frage. ist es nochimmer möglich acounts per database auf dem haninserver zu hacken? wenn ja was kann man dagegen tun und wie groß ist die chance das einem die GMs helfen???
mein kumpel wurde gehacket, sein pw wurde geändert und er kamm nicht mehr auf seinen eigenen account.
stattdessen war eine andere deutschsprachige person auf seinem acount und gab sich für ihn aus. er versuchte sich geld zu leihen und zugriff auf andere acounts zu bekommen.
dachte immer databasehack ist vorbei, aber scheinbar ja nicht :-(( und das beste man kann nix dagegen machen oder????
|
|
|
|
02/20/2008, 16:34
|
#2
|
elite*gold: 0
Join Date: Dec 2007
Posts: 102
Received Thanks: 6
|
Villeicht ist dein freund auch so doof und hat nen pw wie biene maja -.-
|
|
|
|
|
02/20/2008, 16:36
|
#3
|
elite*gold: 0
Join Date: Sep 2007
Posts: 56
Received Thanks: 21
|
Es gab mal für eine kurze zeit jemanden der es geschafft hatte die datenbank auf hanin zu hacken und hat einige highlvl chars aus der top100 gehackt. inix hatte sich aber sofort darum gekümmert und anhand von backups konnten die sehen wer welchen stuff hatte...
Die leute hatten ihren stuff und so schnell wieder bekommen.
ich denke mal inix wird daraus gelernt haben und einige weitere sicherheits vorkehrungen getroffen haben, das sowas nicht so schnell nochmal passiert.
deswegen glaube ich nicht, dass es zurzeit datenbank hacks gibt...
sonst wären die leute im ranking, die top 100, sicher schon einmal gehackt worden und würden ohne stuff rumlaufen...
warum sollte man sich eine unbekannte person aussuchen, wenn man zugriff auf die gesammte datenbank hätte...
es gibt vielleicht sql inject schwachstellen auf der homepage, aber mit denen kommt man nicht auf die datenbank der spiele-server, sondern nur an die daten auf der homepage...
(es wäre also eher möglich das ranking zu manipulieren als die spiele datenbank zu hacken...).
die wahrscheinlichkeit ist viel höher, das ihn ein keylogger oder fieser freund gescammt hat...
das der hacker das passwort geändert hat ist seltsam, es sei denn, dein freund hat den char bei ebay oder sonst wo gekauft/getauscht, weil dann hätte der ursprünglich besitzer ja noch die sn und könnte das passwort ändern.
dein freund soll auf jedenfall inix eine email schreiben und das schnell klären. bzw. wenn es ein hoher char war mit viel gutem stuff drauf da mal anrufen. inix reagiert auf anrufe natürlich schneller ;D (der anruf kostet aber etwas, da es ein "übersee" anruf ist, ausserdem darfst du den 8h zeit unterschied nicht vergessen, falls ihr da anruft).
desto schneller sich dein freund darum kümmert, desto wahrscheinlicher ist die chance, das er seinen char und seinen stuff wieder bekommen kann.
|
|
|
|
|
02/20/2008, 16:52
|
#4
|
elite*gold: 0
Join Date: Dec 2007
Posts: 4
Received Thanks: 0
|
scheinbar sind es noch mehr leute wie ich mitlerweile erfahren habe die ein ähnliches schicksal erlitten haben. und ja es ist ein ranking account. ein levl 70 archer full g55 und g62 bow. er will heute nacht anrufen, scheint aber wircklich database zu sein, wie sonst kann man das passwort ändern der accout gehört seit anbeginn ihm, er hatt nie mit jemandem den acount geshared.
|
|
|
|
|
02/20/2008, 17:22
|
#5
|
elite*gold: 0
Join Date: Feb 2007
Posts: 2,666
Received Thanks: 754
|
trojaner  ftw ^^...... also en trojaner full ud zu machen is ja kein problem :P und ihn zu verteilen auch net mit dem trojaner alle pw´s auch von der email und auch von kal baem ..... sn steht ja in der email ..... also ganz einfach oO...? ich würde mal sagen eigene dummheit ....... ich glaube nicht das jmd ne sql injection macht und sich dann nur ein acc krallt man könnte ganz ganz andere sachen dann damit anstellen ^^......
|
|
|
|
|
02/20/2008, 17:30
|
#6
|
elite*gold: 0
Join Date: Apr 2007
Posts: 471
Received Thanks: 23
|
Die DataBase hat immoment ein 55-stelliges PW, dafür braucht man ca. 2 Wochen, aber jeden Dienstag gibts es ein neues PW. Also das war 100 PRO ein Trojaner, weil cookie-faking auf  nicht mehr geht.
|
|
|
|
|
02/20/2008, 17:36
|
#7
|
elite*gold: 0
Join Date: Dec 2007
Posts: 4
Received Thanks: 0
|
hm die email hatt er seit 2 jahren nicht mehr benutzt, weil es ne extra addresse nur für kalonline ist. also kann man die sn nicht über email hacken. ganz dumm bin ich und er auch nicht. keylogger, ist sehr unwahrscheinlich sprich kaspersky firewall antyspy usw. desweiteren muss man auch erstmal auf diversen seiten serven um um sich etwas derartiges einzufangen, bzw muss ja jemand sein der was mit kalonline anfangen kann oder??? also bitte leute diese geschichte mit keylogger ist doch sehhhr schwach oder nicht?
|
|
|
|
|
02/20/2008, 18:12
|
#8
|
elite*gold: 0
Join Date: Nov 2007
Posts: 356
Received Thanks: 142
|
O.o
ich brauch 5 min um nen trojaner gegen kaspersky und antivir ud zu machen
sprich entry point verschrieben / crypten / offsets
und tada -> ud
|
|
|
|
|
02/20/2008, 18:32
|
#9
|
elite*gold: 0
Join Date: Oct 2007
Posts: 159
Received Thanks: 65
|
naja ich habe nix gehört das einer was in der databae gemacht hat. zu min. keiner aus der "secene" es wird wohl eher so gewesen sein, das dein lieber freund einen shop namen "HACKS WORKING GOOD NO KICK VISIT: http://deine-mudda.isn-trojaner.de" gesehn hat und gleich mal den imba hack ausprobiert hat.
greetz
R4Y
|
|
|
|
|
02/20/2008, 18:49
|
#10
|
elite*gold: 0
Join Date: Dec 2007
Posts: 4
Received Thanks: 0
|
also beim besten willen keylogger ist echt unwahrscheinlich, leute die email die er für den account hatt wurde nur für kal erstellt und mindestens 2 jahre nicht auf die email eingeloggt. also wie bitte wurde dann dann das pw geändert?
ausserdem hab ich gehört nen databasehack beim update möglich ist da im moment des datentransfers die database schutzlos ist. man kann aber nicht gezielt nen namen raussuchen sondern mehr oder weniger auf gut glück.
|
|
|
|
|
02/20/2008, 19:56
|
#11
|
elite*gold: 20
Join Date: Feb 2006
Posts: 1,532
Received Thanks: 103
|
Komisch das einer auf Hanin nen 70 er EA sellt oO bzw Traded gegen 59+ Vaga ... . . .. ..
alles schwer ominös. aber wenn isser es selbst schuld !
Neo
|
|
|
|
|
02/21/2008, 20:33
|
#12
|
elite*gold: 0
Join Date: Oct 2007
Posts: 159
Received Thanks: 65
|
o.O ftw? omg hier outen sich noobs.
beim update zugriff auf die db? naja ich wills mal so sagen ... Nein? updatesvr hat ne filelist und keine database ... + updatesvr hat ÜBERHAUPT nix mit dem auth, db oder main svr zu tun. die haben noch netmal ne verbindung so viel ich weiß. lol ich geh echt kaputt ^^
Naja nette geschichte auf jeden fall von dir. Und jetzt tu uns und vor allem dir den gefallen und sei woanders doof.
cya
greetz
R4Y
|
|
|
|
|
02/21/2008, 21:09
|
#13
|
elite*gold: 0
Join Date: Apr 2007
Posts: 217
Received Thanks: 22
|
ach ray lass se doch rumlabern wie se wollen xD du weißt dochj kleine kinder scheißen weit....aba immer diese nooby aktionen hier eih...keine ahnung von tuten und blasen :-/
|
|
|
|
|
02/21/2008, 21:48
|
#14
|
elite*gold: 0
Join Date: Oct 2007
Posts: 159
Received Thanks: 65
|
joa. mich regt des nur auf. normalerweise ( das heit wenn ich nicht unter drogen stehe oder alkoholischen einfluss ) google ich bevor cih was frage. oder poste. alleine um mir die peinlichkeit zu ersparen... was ist so schwer am logischen denken bzw google zu benutzen?
oder einfach mal den updatesvr zu laden und zu gucken was der macht. und um dann zu sehen das der ne filelist hat und keine db <.<
gott ey ( nein ich glaube nicht. ich bin atheist. ich denke und meine  )
greetz
R4Y
|
|
|
|
|
02/23/2008, 11:15
|
#15
|
elite*gold: 0
Join Date: Sep 2007
Posts: 5
Received Thanks: 0
|
Hm.. armer MiKon mit lvl 70 gehackt oO
Btw spielt da jemand im Hanin Honor Ranking rum BibleBlack auf Platz 11 finde ich ziemlich geil
|
|
|
|
All times are GMT +1. The time now is 13:50.
|
|
