Servus,
da in letzter Zeit immer mehr die Passwort Geschichten angesprochen wurden, hab ich das kleine Tool hier gebastelt.
Für die ganzen Leute die ein wenig Panik schieben ob ein Hack das Passwort ausließt oder nicht, hiermit sollte es nichtmehr möglich sein.
Damit ihr 100%ig auf der sicheren Seite seit, geht immer so vor:
- loggt euch ein bis zur Charakter Liste
- Injected die Protector DLL
- klickt auf Protect
- Injected erst jetzt den Hack
Ganz wichtig: Die Hacks frühstens bei der Charakterliste injecten. Weil euer Passwort beim login in den gameserver nochmal gesendet wird.
So sollte es nichtmehr ganz so leicht sein euch euer Passwort zu klauen.
Wichtig: Solltet ihr euch aus eurem Server ausloggen und in einen anderen einloggen (oder channel wechseln): unbedingt davor das Passwort wiederherstellen (auf Restore klicken), sonst bekommt ihr einen Disconnect.
Virustotal:
Grüße.
Wie gesagt, echt nur für die Leute die Paranoia haben
Mich würde interessieren wie das Programm vorgeht.
Ich würde mal sagen, das Programm liest aus den ID/PW Pointern, leert diese und speichert deren Inhalte in eigene Variablen. Bei einem Klick auf restore dann das Ganze rückgängig.
So hab maln Blick draufgeworfen, und angefangen ein VB PW Stealer zubauen.
Loggt nur die Passwörter die beim Process angegeben werden hat zwar einbisschen gedauert aber danach ist es gut geworden.
Folgendes:
Hab den Passwort Protector gestartet
NosTale gestartet
VB Stealer gestartet
Project gedrückt
mich eingeloggt
VB Hat das Signal gegeben das die Passwörter zum FTP Server geschickt werden.
Das Passwort war:
amagafftest
was der VB Stealer gemacht hat:
virof44
Elektro hat hier eig die Arbeit übernommen die eig von Entwell zu erwarten wäre.
Einziges Problem ist Elektro kann es nicht Perfekt machen da der Client die Packets unverschlüsselt braucht um sie dann verschlüsselt zum Server zu senden.
Einzige weitere Idee wäre die Nostalex.dat so zu bearbeiten das die Packets Verschlüsselt im Clienten gespeichert werden und vor dem Senden die verschlüsslung ausgebaut wird. Aber ich glaube das war von Elektro eh nur zu demonstrationszwecken gemacht.
Ist sicher möglich den Client so zu patchen dass das Passwort direkt verschlüsselt wird.
Aber ich übernehm doch nicht die Arbeit von Entwell
Das ist nur für die Leute die Hacks nutzen. Die anderen, normalen Spieler, können von mir aus gescammt werden.
Homepage mit Regi,Rangliste,Password ändern,Password vergessen 04/06/2010 - Metin2 Private Server - 2 Replies Hallo kann mir jemand diese Homepage http://www.elitepvpers.com/forum/metin2-pserver-gui des-strategies/451847-homepage-release-exklusiv-de sign-ranking-etc-etc.html ändern damit dort nurnoch Regiseite,Rangliste,Password ändern,Password vergesen machen kann wäre sehr nett
thx ist klar
