Warnung vor dem E-Mail Service von Joymax
[ad#ad-2]
Joymax
Joymax hat es mal wieder geschafft viele Spieler zu gefährden! Und mal wieder ist es das Joymax.com Portal, welches einen Fehler aufweist der zu massenhaft Accountplünderungen geführt hat, wobei hier allerdings auch die Dummheit mancher Spieler eine Rolle spielt.
Betroffen ist der neue E-Mail Service von Joymax, den ich am Anfang noch zu einem Schritt nach vorne angesehen habe. Das man mit einem kleinen Trick die Nachrichten der Spieler lesen kann, wusste ich am Anfang nur leider noch nicht. Bedauerlicherweise vertrauen viele Spieler diesem E-Mail Service so sehr, dass sie auch ihre Accountdaten (ID und Passwort) in ihre Nachrichten/Anfragen schreiben.
E-Mail Service Postfach
Rev6 hat heute diese Mitteilung veröffentlicht:
New Joymax Website exploit:
http://supportcp.joymax.com/demo/mail/exMailBoardAll.jsp
DO NOT SEND SUPPORT MESSAGE THAT HAVE ACCOUNT NAME AND PASSWORD TO JOYMAX!!!
All the post are public and if you look at rev6 forum, the exploit was found like this: Pict1, Pict2. Basically if you send them a message using your account that has a premium, you can from there browse from their website to the admin mailbox without any password with only 3 mouse clicks. Enter any username and password you want, they are all valid…
They better fix it soon, I don’t even want to contact Joymax knowing that everyone can view everything…
This is another huge FAILED! for Joymax -_-
Credit goes to _TANGUITO_ for posting it on rev6 forum.Joymax NEED to fix it as soon as possible before another exploit come out of it (sql injection, cross site scripting exploit etc…)
Man muss also nur auf die E-Mail Service Seite gehen und dort oben rechts auf “Home” klicken. Anschließend wühlt man sich einwenig durch koreanische Seiteninhalte und voila: Man kann alle Nachrichten einsehen und man hat sogar eine Suchfunktion um direkt nach Logindaten zu suchen.
Merkt euch also: Schreibt niemals eure Logindaten in die Nachrichten an den E-Mail Service von Joymax!
Ähnliche Artikel
- Jahrestag des Joymax.com Exploits
- Ein Schritt nach vorne: E-Mail Support für Silkroad Online
- Add für Silkroad Sicherheitstipps
- Silkroad Account Passwort ändern
- Falsche Informationen: Silkroad 2 und Level 110 Cap Update in kSRO
- Joymax.com immernoch verbuggt!
- Ohne Worte – Joymax entbannt Bots
Kategorisiert unter: Anderes • Community • Hinweise • Silkroad • iSRO News
Über den Autor: Ich glaube meine allgemeine Schreibweise, der Sarkasmus und meine besonders dummen Rechtschreibfehler sagen genug über mich aus. Ich schreibe die Texte auf diesem Blog so menschlich wie ich es selbst bin.
naja war ja klar das joymax nichteinmal dies hinbekommt ich mein wie schwer kann es sein ein externes loginscript oder so zu erstellen ?!
haha zieht euch das rein We have received your email regarding Sbot making the server crowded.
We are sorry for the inconvenience that this may have caused you.
We would to let you know that we are doing our best to get rid of this Sbot. Updates will be out right after the next Server Inspection.
* Tip: Buying a Premium Ticket will give you Preferred access no matter the server traffic.
Thank you for your support and have a great day! ^_^v..
Thank you for emailing Joymax Customer Support.
For further details and support, kindly visit our website at http://www.joymax.com/silkroad.
Sincerely yours,
Joymax Customer Support Team
ê³ ê°ë‹˜ì´ 문ì˜í•˜ì‹ 사í•ì€ 아래와 같습니다
Hey All I ahve a problem.. the Sbot make the server to crowded whats that shit??? pls do anything for us plsplspls
das einzige was de sagen: kauf prem xD
naja zu spät für mich….
aber wie die das pw noch ändern konnten interessiert mich
hehe joymax wie es leibt und lebt, ich hab mich da mal durchgewühlt (nein ohne hackerabsichten) die antworten von joymax sind zum teil echt unverschämt, z.b. die hier:
Dear Silkroad Online customer,Greetings from the Joymax Customer Support Team! We have received your mail regarding the blocking of an account when bot programs are used. That is a very good question, and we will be glad to answer that. Botting programs causes accounts to get blocked because they are illegal, and they are the major reason for getting hacked. They install spywares inside your computer, and you will not notice that your sensitive data stored in your computer will be stolen one by one. Also, bot programs cause the servers stress, they slow down the network and tremendous lagging results afterwards. Please stay away from such programs, including editing and multi-client programs, so that you will not get blocked. Also pass this message on to everyone you know. Thank you.
Sincerely,
Team Joymax
lol, wie kann man auch id + passwort mitschicken?
Hm, ehrlichgesagt kann ich in dem Schreiben bezüglich Block wegen Botnutzung nichts unverschämtes entdecken. Jeder sollte eigentlich wissen, dass man durch Botten das Risiko eingeht, dass der Account geblockt wird und in dem Schreiben steht auch nichts anderes drin. Ich finde es eher eine Frechheit sich darüber zu beschweren, dass man wegen Botten gebannt wurde, obwohl jeder weiß/ wissen sollte, dass Botten illegal ist und wie in der Antwort auch steht dazu führen kann, dass der Account geblockt werden kann. Wer sich dessen nicht bewusst ist, ist meiner Meinung nach selber Schuld.
Meine fresse da denkt man Joymax macht was gutes und dan kommt so etwas -.-
XDDDD Das dachte ich mir auch… aber es ist ein BIG FAIL seitens Joymax (mal wieder..)
Der Bug ist gefixt
xD irgendwie darf man ja nicht mehr lachen bei dem mist was die veranstalten
haben die en php,html oder was auch immer – anfänger gefragt die joymax seite zu machen für 10€ oder was? xD
Den wenigen Kommentaren ist zu entnehmen , dass keiner hier besonders überrascht ist über diesen Fehler
hey joymax du hast es mal wieder geschaft
aber es war irgendwie hervorzusehen das soetwas passiert oder?
wie heistn die e-mail von joymax wo ich die ma anschreibe kann `?
LOL JOYMAX SIND JA AUCH WICHSER——- ICH HOFFE;DASS DIE SPIELER BEMERKEN ; DASS SIE ABGEZOCKT WERDEN UND JOYMAX IHRE SPIELER VERLIERT UND BANKROTT GEHT !
silkroad ist jetzt eifach nur kacke.habe ein acc auf lvl 90 und jetzt kommt man nicht mal rein wegen denn scheiß BOTS.Ein auf denn free game ja klaaa mit premium kommt man nur jetzt rein.