Freitag, 14. November 2008

Jahrestag des Joymax.com Exploits

Heute ist es ca. ein Jahr her, als die größte „Hackwelle” in der Geschichte von Silkroad Online begann, in dessen Verlauf tausende Accounts gestohlen wurden und Joymax die Spitze seiner Ignoranz zeigte. Ich glaube diese Zeit von Silkroad Online sollte nicht in Vergessenheit geraten, deshalb dieser Artikel.

Alles begann vor ca. einem Jahr, als einige Spieler vom Server Tibet eine Möglichkeit fanden, jeden Account zu hacken dessen ID sie wussten. Es war eine große Sicherheitslücke im gerade erst hinzugefügten „E-Mail Verification Service” von Joymax.com, ein Service der eigentlich dazu gedacht wie die Spieler zu schützen.

Für die Hacker war es ein leichtes Spiel die besten Accounts vom Server Tibet zu rauben oder zu stehlen , sie mussten nur die ID eines Accounts wissen, der den „E-Mail-Verifikations-Service” nutzte. Viele Spieler benutzten ihren Ingame-Nick auch als ID. Aber auch Spieler die nicht den Nick als ID hatten, warren nicht sicher. Für die ID’s mancher Spieler wurden, via Global, mehrere hundert-Millionen Gold geboten, eine Gefahr für jeden der mal mit Anderen seinen Account geteilt hat.

Kurz darauf wurde auch Rev6.com auf die Vorfälle von Tibet aufmerksam und fand heraus wie das Exploit funktionierte. Rev6.com wollte mit einer öffentlichen Stellungnahme, Joymax auf dieses Exploit hinweisen und hat Hinweise (für jeden sichtbar!) zum Exploit veröffentlicht. Zwar konnte man mit diesem „halb-Tutorial” noch von keinem Account Besitz ergreifen, aber der Fehler auf Joymax.com wurde sichtbar. Damit Joymax handelt, hat Rev6 mit der Veröffentlichung von dem ganzen Tutorial gedroht.
Rev6 hat anschließend ein paar Tage gewartet, doch als man bei Rev6 merkte das Joymax nichts gegen dieses Exploit unternimmt, wurde die Drohung von Rev6 in die Tat umgesetzt und Rev6 hat ein Tutorial zum Hacken von Accounts veröffentlicht.

Nun konnte jeder, der das Tutorial verstanden hat, Accounts übernehmen. Alles was man wissen musste war die ID, anschließend musste man nurnoch hoffen das der betreffende Account auch den E-Mail Verifikationsservice nutzt.
Am Tag darauf hat Joymax das Exploit geschlossen doch es war bereits zu spät… innerhalb einer Nacht wurden auf allen Servern tausende Accounts gehackt!

Als wäre das, was am Tag zuvor passierte, nicht schon schlimm genug gewesen, wurde dem Ganzen von Joymax selber noch die Krone aufgesetzt. Ein Statement das ich wohl nie vergessen werde:

Hello. This is Silkroad Online.

Recently, many players have got nervous regarding stolen account problem.
However, there are absolutely no problems with JOYMAX.COM’s account system.
We strongly recommend our users to change their password again who are anxious about their account.
Some harmful sites have spread rumors about stolen account problem but those sites rather threaten your computer’s security.
Therefore, to tighten up your computer’s security,
please restrict yourself from visiting those harmful sites, and run an anti-virus program at least once a week.

Thank you.

„However, there are absolutely no problems with JOYMAX.COM’s account system.” ?!
Joymax streitet ab das es jemals ein Exploit gab, dennoch wurde das Account-System von Joymax.com Tage lang offline genommen und überarbeitet. Aber besonders traurig ist das Ganze für die vielen Spieler die ihre Accounts verloren haben, es gab weder ein Rollback noch eine Entschädigung.

Da das Exploit nicht mehr funktioniert will ich euch jetzt auch sagen wie das ganze damals funktioniert hat.
Als erstes benötigte man ein FireFox Webdeveloper Add-On. Anschließend ging man auf Joymax.com und begann die Schritte zum Ändern des eigenen Passworts. Man gab also ID, E-Mail und Geheime Antwort ein, wenn alles stimmte, wurde man zu einer Seite weitergeleitet wo man drauf hingewiesen wird, das man den E-Mail Verifikations Service nutzt, dort musste man auf einen Button klicken damit die Verfikationsemail verschickt wird. Doch bevor man dies tat, ließ man mithilfe des oben genannten FireFox Plugins die Formulardaten anzeigen. Nun sah man auf der Seite die eigene ID, die man nun mit der seines Opfers einfach auswechseln konnte. Hier ein Beispielbild:

Anschließend klickte man auf den Button zum Abschicken der Verifikations-Email. Nun landete die Verfikationsemail des Opfers in eurem Posteingang. Nun klickte man auf den Link in der E-Mail und man landete eingeloggt mit dem Account des Opfers auf Joymax.com. Anschließend änderte man die E-Mail des Accounts und folgte einem bestimmten Link um, ohne nach der geheimen Antwort gefragt zu werden, das Passwort des Accounts zu ändern.

Read more...
Eingestellt von alex um 12:57

Sro Bots /agebot/stealthx/isro/tbot... Download


Hier gibts imma die neusten Bots Cracks...


agBot:

Package 2.5.6 | ohne Map Files

Hier einmal das Video zum AgBot

__________________

_________________________________________________________________

StealthLites

Stealthex ist wieder online !!!!!
sie haben gleich einen neuen bot rausgebracht

Download:
Uploaded.to
Rapidshare.com

Uptade : !!!
  • Client Patch Update
  • Buff Benutzung geupdated
  • Item Pickup geändert
  • Monster Erkennung geupdated
  • einige Codes neu gecoded

_________________________________________________________________
Botsmall Wöchendlich neuer iSRO bot

Botsmall Wöchendlich neuer iSRO bot

hier gibts imma den neusten botsmall /isro
zum down
 E1.165sro_client.rar
SROBotEn1.96.exe

__________________________________________________________________
[iSRO-Bot] Crack für 1.165
Nachdem Projecthax es nicht geschafft hat einen iSRO-Bot Crack rauszubringen, versucht es ein anderer:

DV3
Sein Crack soll ähnlich wie der SoftMod werden. Seit heute gibt es eine Beta-Phase.

Ich habe für euch die Download Links zusammengestellt und einen Guide für euch übersetzt und erweitert.

Download iSRO-Bot
Mirror
Download Crack
MirrorScan (virustotal.com)

Guide:
Erstellt einen "bot"Ordner in eurem Silkroad Ordner (ohne"").Entpackt den iSRO Bot in den "bot" Ordner.Öffnet und installiert die DV3Silk1.18.08_1.exe.Findet die Dv3Sro Abteilung im StartMenü. Öffnet dort Dv3 for SilkRoad On Line.Achtung! Ihr werdet als Username den Nick USER NAME sehen. Ändert USER NAME zu USERNAME (ohne Leerzeichen!) Passwort nicht ändern. Drückt nun 3-mal (!!!) die Enter Taste.Wartet nun eine Weile bis Preparing HookServer dran steht. Dann müsst ihr den "bot" Ordner in eurem Silkroad Verzeichnis auswählen.Rechtsklick auf den Finger rechts unten in der Task Leiste und klickt auf Start Game. Dort müsst ihr beim Ersten Mal den sro_client auswählen (es funktioniert nur der originale Client).Logged euch nun ein bis ihr euere Chars sehen könnt. Klickt nun wieder in der Task Leiste auf das Crack Programm und klickt auf Start Hookserver und dann auf Refresh Skills.Nun funktioniert der Bot.Um Einstellungen durchzuführen, drückt "POS1".

Original Post bei elitepvpers.de

Nutzung wie immer auf Eigene Gefahr!

Update: Wie es scheint, funktioniert der Crack noch nicht richtig. Der Entwickler arbeitet gerade dran, Bugs zu fixen. Sobald ein Update rauskommt, wird die entsprechende Version auf diesem Blog zu finden sein.

_________________________________________________________________

sBot

Da ich selber keine ahnung von dem bot habe hab ich hier einmal ein TUT aus dem cp-g.net forum :

I. Installation / Erste Schritte




II. Konfiguration /Funktionen


II.1. Login



  1. HP/MP Übersicht
  2. Verbindung /Stauts Information
  • "Botserver status" Zeigt die Verbindung an mit dem Botserver
  • "Silkroad server status" Zeigt die Verbindung mit den SIlkroad Server an (connected/disconnected)
  • "Bot status" Zeigt den aktuellen Status an z.b Tot
3. Das ist die Navigationsleiste des Bots
4. Hier kannst du die Login-DAten eingeben
5. Statistiken über deinen Bot- car
6. Start Client Dann starten ganz normal Silkroad (mit Bot )
Kill client / Go clientless Der bot wechselt in den clientkess Modus ---> braucht sehr wenig LEISTUNG !
WICHTIG= diesen Modus erst aktivieren wenn du eingeloggt bist !
7. "Enable starting of multiple clients" aka "multiclient" Mit dem kannst du mehere Clients auf einem computer starten!
"Automatic reconnect if server full" Er drückt automatisch auf connect ! Mann muss noch noch den Image-Code eingeben !
8. Das ist das Logbuch des Botes! Hier wird alles angezeigt war es macht u.s.w

A: Zum speichern der Einstellungen!
B: Client verstecken !
C:Bot Stopen/Starten

II.2. Einstellungen



  1. Hier kannst du Einstellen was er in der City kaufen soll !
  2. Hier kannst du berechnen wie teuer der Einkauf wird !
  3. Ob er in der City buffen soll !


  1. Hier kannst du Einstellen wann er sich potten soll !
  2. Ob er sein Pet in der Stadt wiederbeleben soll !


  1. Mit dem Pferd zum Traningsplatz reiten / Wenn Pferd unter xx HP heilen!
  2. Was das PEt auflesen soll
  3. Zurück in die Stadt .... z.b Keine HP-Pots mehr

  1. Kein KS
  2. Berserker nur benutzen bei .....

II.3. Skills



  1. Liste von deinen Skills von deinem Char!
  2. Hier kannst du die Bufs/Atack skills auswählen die er benutzen soll
  3. Den Imbue SKill auswählen
  4. Verwendet immer den SKill der als erstes verfügbar ist / speed drugs benutzen!
  5. Buff waffe befindet sich in folgendem slot
  6. Waffe wechseln für folgende Buffs

II.4. Pickup Einstellungen!



  1. Hier kannst du die Kategorie des Items auswählen


  1. In diesem Feld siehst du die Artikel und die Einstellungen dazu!
  2. Mit RECHTSKLICK kannst du die Items einstellen

II.5. Trainingsplatz Einstellungen



  1. Die Koordinaten deines Traninggebietkannst du hier einstellen. ACHUTNG : Der Bot braucht ein Script!
  2. Hier kannst du wählen ob er die Script Koordinaten benutzen oder die eingestellten Koordinaten !
  3. Hier kannst du ein Script auswählen !
  4. Mit dem kannst du selber ein Script erstellen!

II.6. Chat und unique spawns



  1. Leute sperren im Chat ! z.b Goldspammer !
  2. Chat bereich!
  3. Hier kannst du schreiben! (PM= PErson) (Input=Text)

II.7. Party Einstellungen



  1. In welche Party er inviten/anehmen soll
  2. Infos über die akutelle party

II.8. Spioniere ander Chars!



  1. Infos über die Spieler in der nähe!

II.9. Extra Optionen!



  1. Spieler unsichtbar machen!/unendlich Zoom
  2. Macht deine Waffe automatisch +5 oder so xD einfach die elexiere und lucky powder in das inventory!
  3. Verteilt automaitsch Str/Int


  1. Player die dich ressen dürfen!
  2. Wählt automatisch die unique monster in der nähe an!
  3. Ress optionen!


Häufige Fragen!
[*]Was ist "Clientless"
Der Clientless braucht kaum rechenleistung, da er ohne 3D darstellung auskommt und nur nur eine übersichtskarte und ein paar infofenster zum char anzeigt.
Man kann den Clientless beliebig oft ausführen und somit viele chars gleichzeitig auf einem pc lvln.

Kann ich meine Login Daten für mehere PC benutzen ?

Ja, aber maximum nur 2 computer!

Lauft der Bot auf Vista ?
Auf der 32 bit version lauft er. 68 bit version kann ich nicht garantieren!

Mit wie vielen Chars kann ich gleichzeitig Botten?

So viele wie ihr Pc aushält. (ca. 25)
Wichtig!: Man braucht für jeden Char einen einzelnen Ordner für den BOT ! [*]Wenn ich mich einlogge kommt ein C10 Error!


Öffne die botcfg.ini.

Und suche folgendes!

Quellcode

 
1
2
3
4
5
 
[safecon]
relogin=0
multiclient=0
mac1=some number
mac2=some number


und ersetzte es durch:

Quellcode

 
1
2
3
4
5
 
[safecon]
relogin=0
multiclient=0
mac1=0
mac2=0
Quellen:

-Tutorial
-Häufige Fragen!
-Video-Tutorial

Nützliche Links und Downloads:

Scripts: 1-90 (PW:www.bot-cave.net )
Viel Spaß

___________________________________________________________________

Read more...
Eingestellt von alex um 09:18
Labels:

[StealthLite] Version 1.3a

Nun wurde auch eine neue Version des StealthLites released.

Download (Rapidshare.com)
Download (Uploaded.to)

Read more...
Eingestellt von alex um 09:15
Abonnieren Kommentare (Atom)

Sbot

Sbot

Download link: SBot_1.06d.zip

[Stealthlite] Version 1.3d

[Stealthlite

Download:
Uploaded.to
Rapidshare.com

  © Blogger templates ProBlogger Template by Ourblogtemplates.com 2008

Back to TOP