PaiNs Blog

Es häufen sich wieder die Gerüchte das es wieder eine große Sicherheitslücke bei Joymax gibt. In den letzten Wochen wurden überdurchschnittlich viele Personen gehackt! Einige dieser Leute kenne ich persöhnlich und ich weiß das sie weder irgendwelche Programme verwenden noch ihre Accountdaten weitergeben würden.
Es scheint dieselbe Situation zu sein wie im November des Jahres 2007 wo man mithelfe eines Firefox Plugins jeden hacken konnte wenn man nur seine ID wusste, damals wurden in einer Nacht ca. 1700 Accounts gehackt, bis heute gab es kein Rollback.

Ich kann nicht mit Sicherheit sagen das es wieder eine derartige Sicherheitslücke gibt aber dennoch rate ich euch allen in diesen Zeiten vorsichter denje zu sein! Traut niemandem!

Sollte sich bestätigen das es wieder eine Sicherheitslücke bei Silkroad/Joymax gibt dann werdet ihr umgehend von mir darüber informiert. Verpasst deshalb keine News indem ihr das kostenlose RSS Feed abonniert!

Hier ist der allgemein bekannte SRO - Loader, auch bekannt als Testosterone (C19H28O2) v.7.4 in deutsch mit dem ihr beim Einloggen in Silkroad keine Meldung mehr mit “Disconnected from the Server” bekommt, dadurch bekommt ihr die Möglichkeit euch so oft ihr wollt hintereinander einzuloggen bis ihr auf eurem Server seit.
Neben dem Silkroad NO - DC Client ist auch ein Multiclient eingebaut damit könnt ihr Silkroad beliebig oft starten. Alle weiteren Features findet ihr nach dem Download Button.
Für Silkroad Version : v. 1.154

*****

Zum Download klickt auf den folgenden Button.

EDIT: Auf Wunsch einiger User wird dieses Tool nicht weiterhin zum Download angeboten.

Alle Befehle:

/fuse - fuse alchemie materials

Alle Features:

• Muliclient.
• NoDC relogin (please wait about 12 seconds after message “Failed to connect to server”).
• Nude patch.
• Infinity zoom.
• Disable swear filter.
• Minimize in taskbar (low memory mode)
• Mini-mode (1/6 screen size)
• Windowed mode.
• Toggles hiding players and monsters. (Holding ‘v’ key).
• Toggles showing loot on ground. (Holding ‘z’ key).
• Weather control.
• Auto-rise mastery.
• Auto-accept resurrection.
• Auto-accept invite to Exp/Items shared party.
• Auto-distribution of status (str/int) points.
• Auto-heals pets.
• Alarm on private message.
• Alarm on unique monster.
• Alarm on a bargain start.
• Unique monster log.
• Block messages (All, Whisper, Party, Guild, Union, Global)
• Character info window (iSroBot incomatible).
• Loader configuration dialog.
• Redirection the client to local port (substitute for mediapatcher)
• Renaming sro_client window title (iSroBot incomatible).
• iSroBot compatibility option (disable incompatible functions)

Change log (v7.4):

• Support client 1.153

Traurige Tatsache. Man hat mal wieder eine Sicherheitslücke in Silkroad entdeckt. Diesmal ist es kein Bug im Spiel sondern jetzt wird mit einer Injection Methode die offizielle Homepage gehackt.

Auf dem Server Tibet wurden die 30 besten Charaktere gehackt. Offensichtlich brauchen die Hacker nur die ID´s von Spielern zu wissen um an das Passwort ranzukommen. Auf Tibet wurden Globals geschrieben das für die ID´s von Chars mit viel Seal of Sun bis zu 500 Millionen Gold gezahlt wurden!
Wahrscheinlich könnten die Hacker jeden hacken, allerdings müssen sie die ID´s von Spielern wissen um auch zu wissen welcher Char zu welcher ID gehört.
Im offiziellen Forum wird von gehackten Spielern Tibet´s nach einem Rollback verlangt aber Joymax scheint den 30 besten gehackten Chars keine Beachtung zu geben und behaupten (wie immer) es gibt kein Sicherheitsproblem.

Der oder die Hacker wollen zum jetzigen Zeitpunkt den Hack nicht weitergeben, da sie zuerst alle wertvollen Chars auf Tibet ausräumen wollen.
Sollte Joymax bis dorthin immernoch alles leugnen ist es nurnoch eine Frage der Zeit bis das derartige Hack-Perioden auch auf andere Server übergreifen.

Der Hacker hat folgene Screenshots von gehackten Items in Foren gestellt, man beachte ebenfalls die Seal of Items im Inventar.