-=Punkbuster=- 166 Melden Teilen Geschrieben 9. November 2008 Hi folks, es ist ja nun offensichtlich, dass seit etwa einer Woche ein Großangriff auf BF2 gefahren wird. Manipulierte Server und vor allem gehackte Accounts. Auch Spieler, die gar nicht online waren, hatten plötzlich manipulierte Punktestände. Von Seiten EAs hört man dazu wie immer nichts. Und da Mails oft ungelesen bleiben, habe ich die wichtigen Fragen einfach mal öffentlich im Forum von EA gestellt. http://forums.ea.com/mboards/thread.jspa?threadID=461088 Als Auszug falls es weg sein sollte hier eine Kopie Hi folks, my name is Bastian / -=Punkbuster=- and I'm an editor for the german website BF-Games.net. We cover news from the battlefield like PBF, TBF2 and other newssites. We have a large cmmunity of players and many of them are affected by an intrusion into their account. Besides the problem with manipulated servers (which send false data to the ranking system) those accounts were apparently modified although the players did not play at any of the modfied servers! Hundreds (or thousands?) of accounts were given 22.000 frags KDR 5.01 As a result many players are concerned about their accounts and the security of the system. There are many questions and no answers. Not even a community update and the small note that was published by the member VectorRoll doesn't earn the name "community update". We waited a week and nothing happend so we decided to ask our questions here at the EA Forum. The answers are a matter of public concern for all players worldwide: - Has the ranking/account system been hacked and if so, how many accounts have been affected? - In case of a hack: Is it possible that the attackers catched any personal data like passwords for the accounts? - If it wasn't a hack how was (and is?) it possible that hundreds and thousands of accounts were manipulated? - What have DICE and EA done so far to stop the attackers and prevent attacks in the future? Those are important questions and if attacker really got access to the database EA should put the cards on the table and say so. But it cannot be serious to say nothing if everyone - and I mean everyone - sees that something is wrong. Kind Regards Bastian / -=Punkbuster=- Team BF-Games News from the Battlefield since 2002 Um der Sache weiter auf den Grund zu gehen, habe ich zudem eine Bitte: meldet euch. Seid ihr von den Angriffen betroffen und wenn ja, wie lief das ab? Habt ihr gespielt, oder sind die Punkte einfach so gut geschrieben worden? Gibt es Details? Dass EA auch nach einer Woche einfach nichts sagt, geht einfach nicht. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Bang0o 0 Melden Teilen Geschrieben 9. November 2008 Mich persönlich betrifft es nicht und mir gehen die Stats auf gut Deutsch am Arsch vorbei, aber ich finde das logischerweise ziemlich ungut. Da werden wie so oft die Stats gehackt und EA scheint nicht wirklich ne Waffe dagagen zu haben. Der Leittragende dabei ist wieder mal der ehrliche Spieler. MfG Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
-=Punkbuster=- 166 Autor Melden Teilen Geschrieben 9. November 2008 In dem Fall geht u.U. um mehr. Wenn hier wirklich 22.000 Frags in tausende Accounts eingetragen wurden, wurde u.U. der Server gehackt. Und dann stellt sich die Frage, was mit den Daten ist. Ranking schön und gut, aber bei einem Hack besteht auch die Gefahr, dass komplette accounts ausgelesen werden. In einem solchen Fall müsste EA eigentlich die Nutzer informieren und zum ändern der Passwörter auffordern. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
b00zt 25 Melden Teilen Geschrieben 9. November 2008 vllt kam es ja wirklich zu einem fehler von seiten EA oder wer halt das ranking organisiert... falsche zahl eingegeben und zack, alles kaputt, ist sowas möglich? Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Ale42er 19 Melden Teilen Geschrieben 9. November 2008 (bearbeitet) könnte das erkllären warum mein punkbuster in letzterzeit probleme macht? Bearbeitet 9. November 2008 von Ale42er Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
-pt- KEIOS 0 Melden Teilen Geschrieben 10. November 2008 (bearbeitet) http://www.spielerstats.de/KEIOS+battlefie...+statistik.html Hab mit dem Account so gut wie gar kein Public mehr gespielt. Dieser wurde wahrscheinlich aus Rache für meine Tätigkeit als GGC Admin mittels Hack entführt, auf einen Server mit manipulierten Punkten. Das ist aber nichts neues, da das gleiche schon anfang des Jahres getan wurde.... Gleiches ist übrigens allen BF2 Admins bei GGC wiederfahren. Dabei wurden die Accounts gepusht, welche die Namen von den Admins trugen - egal, ob dies nun wirklich ihr Account war oder nicht (die Cheaterkinder wissen ja nicht, dass manch einer im Forum einen anderen Namen verwendet als im Spiel). Die Masche ist wohl immer noch die gleiche, weil auch die Sicherheitslücke die gleiche ist: 1. Hacker bekommt Zugriff auf einen Ranked und manipuliert die Punkte, welche für Aktionen vergeben werden 2. Cheaterkind schaltet Hack an und trägt die PID des Accounts ein, den er kaputt padden will 3. Cheater geht auf den gehackten Server, spielt dort eine Minute und der Account hat Millionen Punkte mehr. Wenn so ein Server mal einen Tag durchrennt, kann man da schon einige Accounts versauen. Im BF2s Forum gab es auch so einen Trottel, der die Benutzer des Forums auf seinen "neuen Server" gebeten hatte. Den Braten riechend, bin ich mit einem Zweitaccount drauf und hatte schon durchs joinen mehrere tausend Punkte erhalten. Selbst für Teamkills gab es zigtausende Punkte und es dauerte keine Minute, bis ich vier Sterne hatte. Letztlich bleibt nur zu hoffen, dass Patch 1.5 bald rauskommt und die Lücke stopft und oder PB die Hacks besser erkennt. Bearbeitet 10. November 2008 von -pt- KEIOS Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
-pt- V-Nessa 0 Melden Teilen Geschrieben 10. November 2008 (bearbeitet) Die Masche ist wohl immer noch die gleiche, weil auch die Sicherheitslücke die gleiche ist: 1. Hacker bekommt Zugriff auf einen Ranked und manipuliert die Punkte, welche für Aktionen vergeben werden 2. Cheaterkind schaltet Hack an und trägt die PID des Accounts ein, den er kaputt padden will 3. Cheater geht auf den gehackten Server, spielt dort eine Minute und der Account hat Millionen Punkte mehr. Sollte man dick und gross machen, das es mal jeder versteht übrigens die PID (Persönliche identifikationsnummer) des Accounts steht auf jeder statsseite. Es ist also nicht schwer für die cheaterk...er diese rauszubekommen und somit das pw leicht zu umgehen. Bearbeitet 10. November 2008 von -pt- V-Nessa Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Ale42er 19 Melden Teilen Geschrieben 10. November 2008 (bearbeitet) naja das es geht is wissen wir ja nun....fragelich ist ob ea dagegen eine lösung findet. Bearbeitet 10. November 2008 von Ale42er Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
meinereiner 156 Melden Teilen Geschrieben 10. November 2008 eine lösung gibt es mit sicherheit, nur wie war das nochmal? EA geht das problem mit dem nächsten patch an? Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Sepsis 588 Melden Teilen Geschrieben 10. November 2008 Seit dem Patch 1.5 in Bf2142 gibt es da folgendes nicht mehr: Servercrashes, Commander Hacker(tausende Autos, UAVs etc...), PID-Spoofer und Server Hacks. Das einzigste was man nicht fixen kann sind Aimbots und so ein Scheiß... Wenn der neue Patch für Bf2 kommt wird das dann alles kein Thema mehr sein. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
meinereiner 156 Melden Teilen Geschrieben 10. November 2008 das denke ich doch auch. Ist halt wieder ne scheiß situation aber wir können da nichts machen. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Ale42er 19 Melden Teilen Geschrieben 10. November 2008 (bearbeitet) das denke ich doch auch. Ist halt wieder ne scheiß situation aber wir können da nichts machen. na hoffentlich wird das so mit dem nächsten patch sein... edit-> nur ein gedanke....vielleicht is ja ein teil der mod szene dran beteiligt...die hätten ja wohl ein grund dafür....jaja ich weiss der beweis fehlt...aber man darf ja noch vermuten. Bearbeitet 10. November 2008 von Ale42er Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
-=Punkbuster=- 166 Autor Melden Teilen Geschrieben 10. November 2008 Ich habe das Thema auch einmal in unserem Wiki angelegt: http://wiki.bf-games.net/index.php/PID_Spoofing Gerne könnt ihr das ergänzen und erweitern. In Foren-Diskussionen geht einfach zuviel verloren. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
~WW~ Hptm_Dampfhammer 0 Melden Teilen Geschrieben 10. November 2008 (bearbeitet) wir haben da auch eine eindeutige Ansage bekommen. " This is an enquiry e-mail via http://mrs-ranking.de from: GRC|Zveroboy <chainbreaker@mail.ru> I like to play on your server. But its to boring now, i'd like to tell you what i gonna do - tomorow i will break them. " Er ist auf unseren Servern mit anderen Nicks und Hash´s gebannt. Allesamt bei PB gemeldet durch das System und findet aber immer wieder irgenwelche Zugänge oder hat einen Liefervertrag mit EA für neue Keys . und am Samstag waren mehrere Hacker auf unserem Stargate Server, da vielen dann UAV´s vom Himmel und diverses. Bearbeitet 10. November 2008 von ~WW~ Hptm_Dampfhammer Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Ale42er 19 Melden Teilen Geschrieben 10. November 2008 .. moment ...war das ein mod-server? Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
