Jump to content
-=Punkbuster=-

Gehackte Server und Accounts

Recommended Posts

Hi folks,

es ist ja nun offensichtlich, dass seit etwa einer Woche ein Großangriff auf BF2 gefahren wird. Manipulierte Server und vor allem gehackte Accounts. Auch Spieler, die gar nicht online waren, hatten plötzlich manipulierte Punktestände. Von Seiten EAs hört man dazu wie immer nichts. Und da Mails oft ungelesen bleiben, habe ich die wichtigen Fragen einfach mal öffentlich im Forum von EA gestellt.

http://forums.ea.com/mboards/thread.jspa?threadID=461088

Als Auszug falls es weg sein sollte hier eine Kopie

Hi folks,

my name is Bastian / -=Punkbuster=- and I'm an editor for the german website BF-Games.net. We cover news from the battlefield like PBF, TBF2 and other newssites. We have a large cmmunity of players and many of them are affected by an intrusion into their account. Besides the problem with manipulated servers (which send false data to the ranking system) those accounts were apparently modified although the players did not play at any of the modfied servers! Hundreds (or thousands?) of accounts were given

22.000 frags

KDR 5.01

As a result many players are concerned about their accounts and the security of the system. There are many questions and no answers. Not even a community update and the small note that was published by the member VectorRoll doesn't earn the name "community update". We waited a week and nothing happend so we decided to ask our questions here at the EA Forum. The answers are a matter of public concern for all players worldwide:

- Has the ranking/account system been hacked and if so, how many accounts have been affected?

- In case of a hack: Is it possible that the attackers catched any personal data like passwords for the accounts?

- If it wasn't a hack how was (and is?) it possible that hundreds and thousands of accounts were manipulated?

- What have DICE and EA done so far to stop the attackers and prevent attacks in the future?

Those are important questions and if attacker really got access to the database EA should put the cards on the table and say so. But it cannot be serious to say nothing if everyone - and I mean everyone - sees that something is wrong.

Kind Regards

Bastian / -=Punkbuster=-

Team BF-Games

News from the Battlefield since 2002

Um der Sache weiter auf den Grund zu gehen, habe ich zudem eine Bitte: meldet euch. Seid ihr von den Angriffen betroffen und wenn ja, wie lief das ab? Habt ihr gespielt, oder sind die Punkte einfach so gut geschrieben worden? Gibt es Details? Dass EA auch nach einer Woche einfach nichts sagt, geht einfach nicht.

Link to comment
Share on other sites

Mich persönlich betrifft es nicht und mir gehen die Stats auf gut Deutsch am Arsch vorbei, aber ich finde das logischerweise ziemlich ungut. Da werden wie so oft die Stats gehackt und EA scheint nicht wirklich ne Waffe dagagen zu haben. Der Leittragende dabei ist wieder mal der ehrliche Spieler.

MfG

Link to comment
Share on other sites

In dem Fall geht u.U. um mehr. Wenn hier wirklich 22.000 Frags in tausende Accounts eingetragen wurden, wurde u.U. der Server gehackt. Und dann stellt sich die Frage, was mit den Daten ist. Ranking schön und gut, aber bei einem Hack besteht auch die Gefahr, dass komplette accounts ausgelesen werden. In einem solchen Fall müsste EA eigentlich die Nutzer informieren und zum ändern der Passwörter auffordern.

Link to comment
Share on other sites

vllt kam es ja wirklich zu einem fehler von seiten EA oder wer halt das ranking organisiert... falsche zahl eingegeben und zack, alles kaputt, ist sowas möglich?

Link to comment
Share on other sites

könnte das erkllären warum mein punkbuster in letzterzeit probleme macht? :kritisch:

Edited by Ale42er
Link to comment
Share on other sites

http://www.spielerstats.de/KEIOS+battlefie...+statistik.html

Hab mit dem Account so gut wie gar kein Public mehr gespielt. Dieser wurde wahrscheinlich aus Rache für meine Tätigkeit als GGC Admin mittels Hack entführt, auf einen Server mit manipulierten Punkten. Das ist aber nichts neues, da das gleiche schon anfang des Jahres getan wurde....

Gleiches ist übrigens allen BF2 Admins bei GGC wiederfahren. Dabei wurden die Accounts gepusht, welche die Namen von den Admins trugen - egal, ob dies nun wirklich ihr Account war oder nicht (die Cheaterkinder wissen ja nicht, dass manch einer im Forum einen anderen Namen verwendet als im Spiel).

Die Masche ist wohl immer noch die gleiche, weil auch die Sicherheitslücke die gleiche ist:

1. Hacker bekommt Zugriff auf einen Ranked und manipuliert die Punkte, welche für Aktionen vergeben werden

2. Cheaterkind schaltet Hack an und trägt die PID des Accounts ein, den er kaputt padden will

3. Cheater geht auf den gehackten Server, spielt dort eine Minute und der Account hat Millionen Punkte mehr.

Wenn so ein Server mal einen Tag durchrennt, kann man da schon einige Accounts versauen.

Im BF2s Forum gab es auch so einen Trottel, der die Benutzer des Forums auf seinen "neuen Server" gebeten hatte. Den Braten riechend, bin ich mit einem Zweitaccount drauf und hatte schon durchs joinen mehrere tausend Punkte erhalten. Selbst für Teamkills gab es zigtausende Punkte und es dauerte keine Minute, bis ich vier Sterne hatte.

Letztlich bleibt nur zu hoffen, dass Patch 1.5 bald rauskommt und die Lücke stopft und oder PB die Hacks besser erkennt.

Edited by -pt- KEIOS
Link to comment
Share on other sites

Die Masche ist wohl immer noch die gleiche, weil auch die Sicherheitslücke die gleiche ist:

1. Hacker bekommt Zugriff auf einen Ranked und manipuliert die Punkte, welche für Aktionen vergeben werden

2. Cheaterkind schaltet Hack an und trägt die PID des Accounts ein, den er kaputt padden will

3. Cheater geht auf den gehackten Server, spielt dort eine Minute und der Account hat Millionen Punkte mehr.

Sollte man dick und gross machen, das es mal jeder versteht ;)

übrigens die PID (Persönliche identifikationsnummer) des Accounts steht auf jeder statsseite. Es ist also nicht schwer für die cheaterk...er diese rauszubekommen und somit das pw leicht zu umgehen.

Edited by -pt- V-Nessa
Link to comment
Share on other sites

naja das es geht is wissen wir ja nun....fragelich ist ob ea dagegen eine lösung findet.

Edited by Ale42er
Link to comment
Share on other sites

Seit dem Patch 1.5 in Bf2142 gibt es da folgendes nicht mehr: Servercrashes, Commander Hacker(tausende Autos, UAVs etc...), PID-Spoofer und Server Hacks. Das einzigste was man nicht fixen kann sind Aimbots und so ein Scheiß... Wenn der neue Patch für Bf2 kommt wird das dann alles kein Thema mehr sein.

Link to comment
Share on other sites

das denke ich doch auch. Ist halt wieder ne scheiß situation aber wir können da nichts machen.

na hoffentlich wird das so mit dem nächsten patch sein... :unsure:

edit->

nur ein gedanke....vielleicht is ja ein teil der mod szene dran beteiligt...die hätten ja wohl ein grund dafür....jaja ich weiss der beweis fehlt...aber man darf ja noch vermuten.

Edited by Ale42er
Link to comment
Share on other sites

wir haben da auch eine eindeutige Ansage bekommen.

" This is an enquiry e-mail via http://mrs-ranking.de from:

GRC|Zveroboy <chainbreaker@mail.ru>

I like to play on your server. But its to boring now, i'd like to tell you what i gonna do - tomorow i will break them. "

Er ist auf unseren Servern mit anderen Nicks und Hash´s gebannt. Allesamt bei PB gemeldet durch das System und findet aber immer wieder irgenwelche Zugänge oder hat einen Liefervertrag mit EA für neue Keys ;) .

und am Samstag waren mehrere Hacker auf unserem Stargate Server, da vielen dann UAV´s vom Himmel und diverses.

Edited by ~WW~ Hptm_Dampfhammer
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.