Register for your free account! | Forgot your password?

Go Back   elitepvpers > MMORPGs > Last Chaos
You last visited: Today at 19:15

  • Please register to post and access all features, it's quick, easy and FREE!

 

SQL-Injection (Gamigo, Elite, FanPages)

Closed Thread
 
Old   #1
 
elite*gold: 2
Join Date: Feb 2010
Posts: 529
Received Thanks: 2,067
SQL-Injection (Gamigo, Elite, FanPages)

Guten morgen Allerseits!
Wie ihr alle mitbekommen habt war dieses Wochenende sehr viel los!
Der Elite LastChaos Server ist in seine Open Beta gegegangen, doch wie ihr vielleicht alle festgestellt habt gab es noch enorme Probleme! Doch der Datenverlust der SQL-Datenbank wahr ausschlaggebender als alle Bugs der Welt!

Auch bei den FanPages hat sich etwas getan, auch wenn dies in dem Kommult ein wenig untergegangen ist: Ab Freitag war unser Creator lahm gelegt und zeigt nurnoch einen Datenbankfehler an.

Seit Samstag berichten Kunden Gamigo's den Verlust von Items was dazu führte das Gamigo ihre Server gestern praktisch den ganzen Tag offline hatten: Grund...ein Fehler in der Datenbank!

Man Brauch kein Spezialist sein um den Zusammenhang zwischen all dem zu erkennen!

Ein Wochenende - 3 injectete SQL Datenbanken!

Ich habe mit meinem Team schnell reagiert und die Löcher die Auslöser für diesen Angriff waren stopfen können.
Im Falle meiner FanPages nutzte der Angreifer eine Lücke im Creator, welcher alle eingetragenen Daten in einer MySQL Dtenbank sichert.
Was den Elite Server betrifft so sorgte ein Fehler im Registrierscript für einen simplen Angriff der die gesamte Datenbank betraf. Nur die Accountdaten waren so abgesichert, dass der Angreifer keinen Zugriff auf diese erlangen konnte. Dies war auch Grund warum sämtliche Spieler einen neuen Charakter erstellen mussten.
Diese beiden Ereignisse sind allerdings nichts gegen das, was dem "Hacker" mit Gamigo gelang.

Der Elite Server war noch neu, ein Charakterverlust also nicht wirklich schlimm, doch Gamigo hat sehr unter diesem Angriff zu leiden!

Ich habe gestern Abend einen anonymen Hinweis darauf bekommen, dass der Hacker uns auf die Probe stellen wollte. Unsere schnelle Reaktion war anscheind ausreichend um seinen "Test" zu bestehen.
Allerdings führte die Fehlinterpretation Gamigo's bei dem Unbekannten, der sich selbst ironischerweise "HappyHalloween" nennt, anscheind zu großer Amüsanz.

Dies soll keinerlei Thread sein der Gamigo schlecht machen soll!
Im Gegenteil: Ich habe bereits gestern mehrere LastChaosTeamMitglieder angeschrieben um sie vor ihrem Vorhaben zu warnen!

Der Angriff des Hackers begann wie auch bei meinen FanPages am Freitag dem 29.10.10. Zur Nacht auf Samstag den 30.10.10 verschwanden duzende Items auf verschiedenen Accounts.
Ich habe Grund zur Annahme das Gamigo's geplantes, und aufwendiges RollBack auf Sonntag gegen 5 Uhr einen Schuss nach hinten darstellen wird!

Zwar ist die Aktion mit austauschen der Passwörter gut gedacht, jedoch auch ineffektiv wenn es der Hacker schaffte sich eine Backdoor einzurichten um in Zukunft weiterhin auf Gamigo's Datenbank zuzugreifen.

Auch ist es nicht ausgeschlossen, dass "HappyHalloween" einfach nur die Datenbank so manipuliert hat, dass bei den betroffenen Personen die besagten Items verschwinden, ohne dass er jemals eingeloggt seien musste.


Ich rate euch deshalb: Lasst in den nächsten Tagen die Finger weg von Gamigo's Client! Die Chance all eure Errungenschafften zu verlieren ist höher denn je.
Solange Gamigo nicht sämtliche Prüfungen im Punkte BackDoors durchgeführt hat wäre das derzeitige Spielen reinste Zeitverschwendung.
Auch der geplante RollBack ist total sinnlos da 50% der Items bei besagtem Termin bereits weg waren!
Wesentlich effizienter für Gamigo wäre die Durchführung eines anständigen, risikolosen BackUp's anstatt die Langzeitfolgen eines minimalistischen Konsumdenkens zu spüren.
Tut mir Leid es so drastisch ausdrücken zu müssen, leider handelt es sich um die Wahrheit =(

Ich hoffe ihr habt meine Warnung verstanden und ihr versteht meine Reaktion!
Mit lieben Grüßen
Eure Jana


Quote:
Originally Posted by jana4 View Post
Guten Morgen liebe Community,
da ich keine Lust habe hier wieder ein riesiges Statement zu verfassen halte ich mich kurz:
Gamigo hat die Sicherheitslücken angeblich gestopft, doch weiterhin werden etliche Accounts auf den Servern ausgeräumt. Wie kann das sein?
Ich gehe mal stark davon aus gamigo's Techniker haben genug Grips die BackDoors geschlossen und die grröbsten Fehler behoben zu haben, doch was für eine verkrümte Wahrnehmung muss man eigentlich haben um das Problem nicht zu sehen?
Ich werd es mal für alle die dem nicht ausführlich gefolgt sind zusammenfassen:

Am Freitag, den 29. Oktober 2010 verschafft sich ein Hacker namens HappyHalloween über eine SQL-Injection Zugriff auf die Datenbank von gamigo's LastChaos.
Am Samstag, den 30. Oktober 2010 fängt er an verschiedene Items aus den Inventaren verschiedener Chars zu entfernen.
Am Sonntag den 31. Oktober 2010 sind bereits die Hälfte der Betroffenen Charaktere ausgeräumt und der Hacker macht munter weiter.
Am Montag, den 1. November 2010 reagiert gamigo mit einer Sonderwartung welche in der Länge extrem überzogen wurde um das Problem zu finden.
Gamigo's Lösung: Eine minimalistisches BackUp auf Sonntagmorgen wie ein komplettes zurücksetzen aller Accountpasswörter.
Dies wurde am Dienstag den 2. November 2010 auch erfolgreich durchgeführt.
Doch prompt kommt es zu neuen Fällen von leer geräumten Accounts, plötzlichem Erscheinen eigentlich inaktiver Spieler und weiteren Ereignissen für die HappyHalloween verantwortlich zu seien scheint.
Erst am Donnerstag den 4. November nimmt gamigo ihre Server zur regelmäßigen Wartung offline und fixed die Sicherheitslücken über die der Häcker höchstwahrscheinlich Zugriff auf die Datenbank erhielt.

Etwas Aufgefallen?

Nochmal die relevanten Tage:
Am Dienstag werden Passwörter und Charaktere zurückgesetzt!
Am Donnerstag wird die Sicherheitslücke geschlossen!

Das sind mehr als 24 Stunden Zeit wieder gemütlich in die Datenbank einzusteigen und sich die neuen Logindaten runterzuladen!

Gamigo's Timing ist eine einzige Katastrophe und alle die ihr Passwort nicht nach der Wartung am Donnerstag geändert haben / ändern sind potentielle Opfer von HappyHalloween!

Also macht gamigo mal ein wenig Druck dafür zu Sorgen die Community aufzuklären was Sache ist und das sie eventuell erneut die Passwörter zurücksetzen, da andernfalls wohl nichtmal die Hälfte der Spieler darauf reagieren wird.
Vor allem wünsche ich ihnen viel Spaß beim manuellen Zurückerstatten aller einzelnen Items anstatt einfach ein anständiges BackUp auf den Freitag vor dem Angriff zu machen sodass alles wieder seine Ordnung hat. Ich bezweifle dass in den letzten, chaotischen Tagen viel Zeit fürs Leveln bzw. Farmen inverstiert wurde!

Ich hoffe auf Einsicht aller
Liebste Grüße
Jana



*Jana* is offline  
Thanks
65 Users
Old   #2
 
elite*gold: 0
Join Date: May 2010
Posts: 63
Received Thanks: 33
ach du meine Fr... aber auf jeden fall dickes danke für deine warnung


MADtheBEST is offline  
Old   #3
 
elite*gold: 1320
Join Date: Nov 2010
Posts: 526
Received Thanks: 240
Dankesehr für deinen Beitrag, das kann vermutlich einigen ihr Hab und Gut sichern.

Ich frage mich jedoch, ob es auch zu Hackangriffen auf den US Servern kommen kann. Da die in der Vergangenheit ja schonmal attackiert wurden, und es relativ sinnfrei wäre, nur euren Privatserver und die deutsche Version anzugreifen.

Wäre wirklich toll wenn du uns auf dem laufenden halten könntest =)
Shahhy is offline  
Old   #4
 
elite*gold: 0
Join Date: Sep 2010
Posts: 126
Received Thanks: 18
Eine Frage versteh ich das richtig also hat Elite LC schuld wegen dem ganzen or irre ich mich:S wenn ja sry aber richtig heftig und was du so alles weißt und immer zu 100% richtig ist


ℓυαη1886 is offline  
Old   #5
 
elite*gold: 0
Join Date: May 2010
Posts: 1,126
Received Thanks: 143
Gamigo wird keine Chance habe da bin ich mir sicher danke viel mal Jana game zwar nicht mehr ger aber finde deine Berichte immer sehr spannend thx.
lg
Windows&LastChaos is offline  
Old   #6
 
elite*gold: 0
Join Date: May 2010
Posts: 1,126
Received Thanks: 143
Quote:
Originally Posted by Shahhy View Post
Dankesehr für deinen Beitrag, das kann vermutlich einigen ihr Hab und Gut sichern.

Ich frage mich jedoch, ob es auch zu Hackangriffen auf den US Servern kommen kann. Da die in der Vergangenheit ja schonmal attackiert wurden, und es relativ sinnfrei wäre, nur euren Privatserver und die deutsche Version anzugreifen.

Wäre wirklich toll wenn du uns auf dem laufenden halten könntest =)
Es kann eigentlich alles gehackt werden aber ich glaube Aeria hat daraus gelernt nicht so wie es Gamigo machen wird.
lg
Windows&LastChaos is offline  
Old   #7
 
elite*gold: 0
Join Date: Jul 2010
Posts: 120
Received Thanks: 35
Was du alles herausfindest is ja echt wahnsinn
danke für die info jana
donjuan30 is offline  
Old   #8
 
elite*gold: 0
Join Date: Nov 2009
Posts: 79
Received Thanks: 9
jana <3
schon peinlich wenn jana (fast Ehrenamtlich) das vor den Gaymigay'bobs schafft xDD
Respekt ^!!
streetyboy is offline  
Old   #9
 
elite*gold: 1320
Join Date: Nov 2010
Posts: 526
Received Thanks: 240
Quote:
Originally Posted by streetyboy View Post
jana <3
schon peinlich wenn jana (fast Ehrenamtlich) das vor den Gaymigay'bobs schafft xDD
Respekt ^!!
Wenn sich Gamigo so kompetente leute leisten könnte, würde es weit aus weniger probleme geben. Aber da sie ja nur auf Geld aus sind, wird sich da in Zukunft nicht viel drann ändern.
Shahhy is offline  
Old   #10
 
elite*gold: 0
Join Date: Mar 2010
Posts: 345
Received Thanks: 82
öhm was bringt es denn die finger vom client zu lassen?
das macht doch eigendlich keinen unterschied oder?
und woher weisst du das mit happyhalloween und was muss gamigo machen, damit das sicher wird? und wurden ernsthaft die server gehackt?
weil die gms und moderatoren ja mit allen mitteln abgestreikt haben.

und wenn du die ahnung hast, könntest du denen nich ein paar tipps geben?
wär echt super, danke
FireflieZ is offline  
Old   #11
 
elite*gold: 50
Join Date: Jun 2010
Posts: 2,580
Received Thanks: 1,016
"Ich rate euch deshalb: Lasst in den nächsten Tagen die Finger weg von Gamigo's Client! Die Chance all eure Errungenschafften zu verlieren ist höher denn ja."
heißt das kein lc zocken?
also soll dass vorsorge sein dass man nicht gehackt wird
oder willst damit sagen dass noch ein rollback nach dem heutigen kommen könnte un es wieder umsonst war
Quatsch! is offline  
Old   #12
 
elite*gold: 0
Join Date: May 2010
Posts: 529
Received Thanks: 65
Quote:
Originally Posted by ASCHIRA View Post
"Ich rate euch deshalb: Lasst in den nächsten Tagen die Finger weg von Gamigo's Client! Die Chance all eure Errungenschafften zu verlieren ist höher denn ja."
heißt das kein lc zocken?
also soll dass vorsorge sein dass man nicht gehackt wird
oder willst damit sagen dass noch ein rollback nach dem heutigen kommen könnte un es wieder umsonst war
du kannst auch direkt über die nksp .exe starten. auf us geht es jedenfalls
gammeln.gimli is offline  
Old   #13
 
elite*gold: 0
Join Date: Mar 2010
Posts: 345
Received Thanks: 82
wenn der kerl übern server "hackt" dann machts doch eh keinen unterschied ob ich den client öffne oder nicht..
FireflieZ is offline  
Old   #14
 
elite*gold: 50
Join Date: Jun 2010
Posts: 2,580
Received Thanks: 1,016
Quote:
Originally Posted by FireflieZ View Post
wenn der kerl übern server "hackt" dann machts doch eh keinen unterschied ob ich den client öffne oder nicht..
& wenn ich mich nicht mehr einlogge kann er mich nicht mehr hacken?
Quatsch! is offline  
Old   #15
 
elite*gold: 0
Join Date: Dec 2009
Posts: 651
Received Thanks: 155
Quote:
Originally Posted by ASCHIRA View Post
& wenn ich mich nicht mehr einlogge kann er mich nicht mehr hacken?
Na doch Theoretisch und praktisch kann man alles und jeden Hacken egal ob er eingeloggt oder ausgeloggt ist wenn man erstmal iwie an bestimmte Daten vom Server gekommen ist..

Ich hoffe Gamigo macht das richtige findet den Typen und prügelt die sch.. aus ihm raus bestimmt so ein dummes Script Kiddie oder nen hängen gebliebener erwachsener der zu dumm ist sich nen job zu suchen und was sinnvolles anzustellen.

Was bringts onlinegame accs zu hacken gibt viel wichtigeres im leben lol..

Ich spiele weiterhin die Chance gehackt zu werden ist bei on und offline gleich wenn der Typ im Server steckt.
Und wenn ich jetzt von mir aus mal logisch denke (hab davon nicht die großr Ahnung aber ich äussere es mal)
Wenn Gamigo jetzt ein Rollback von Sonntags Morgens 5.00 Uhr einspielt ist der Server ja wieder genau auf dem Standpunkt von dem Morgen und müsste eig. wenn man logisch denkt doch wieder die gleichen Lücken haben oder irre ich mich da?


•»тhundeя™ is offline  
Closed Thread



« Previous Thread | Next Thread »

Similar Threads
FanPages & ChaosProjekt
http://lc-fanpages.de/banner/single/FanPages.png Es ist so weit! Die FanPages sind eingezogen in ihre neue Heimat! Sie haben eine eigene, richtige...
383 Replies - Last Chaos
Crossfire Fanpages
http://img827.imageshack.us/img827/4130/testym.jpg Homepage der Fanpages Halli Hallo es ist soweit :D die crossfire-fanpages sind online ! ...
40 Replies - CrossFire
von wem ist http://lc-fanpages.de/
kann die person mir bitte mal ne normale PM schicken, dass ich weis wem die gehört? .. ich hab ne idee für die person!
3 Replies - Last Chaos
Suche Facebook Fanpages
falls wer große fanpages hat mit mehr als 100k user und die gegen irgendwas tauschen / verkaufen will soll ich mal melden ;) natürlich nur wenn...
0 Replies - Main



All times are GMT +2. The time now is 19:15.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy
Copyright ©2017 elitepvpers All Rights Reserved.