Po przekopaniu się przez masę sprzecznych inforamcji na różnych bordach, tudzież po wstępnej analizie sb.exe, wygląda na to, że nie doszło do żadnego włamania jako takiego. Nikt nie wykradał żadnych haseł, nie przeglądał żadnych baz, ani nic takiego - karty kredytowe są bezpieczne (zresztą i tak przecież nijak nie mają się one do game serwerów).

Sam atak był najprawdopodobniej typowym atakiem man-in-the-middle. Klient zawiera obsługę wielu poleceń poleceń zarezerwowanych dla administratorów (GM, CCR, czy jak ich tam nazwiemy). Normalnym tokiem rzeczy byłoby, gdyby klient wysyłał takie polecenie do serwera, serwer sprawdzałby, że konto, w kontekście którego wydane zostało polecenie, nie ma uprawnień administratora i odpowiadał - "wal się koleś na ryj".

Niestety - tu sytuacja jest nieco inna. Mianowicie kontrola uprawnień odbywa się już na poziomie klienta. Jeśli klient stwierdzi, że ma do czynienia ze zwykłym graczem, to nie przyjmuje poleceń. Jeśli zaś użytkownikiem jest administrator, to polecenia przekazywane są do serwera, gdzie wykonywane są już bez żadnego dodatkowego uwierzytelniania. Oczywiście można by było grzebać bezpośrednio w pamięci lub zmodyfikować klienta tak, aby ten uważał, że mamy uprawnienia administratora. Jednak można to również zrobić prościej - przechwytując pakiety kierowane do serwera i odpowiednio je modyfikując - wstawiając potrzebne polecenia poza kontrolą aplikacji klienta. Taka właśnie metoda została najprawdopodobniej zastosowana.

a kto by sie przyznal ze ktos wykradl numer kart graczy???

A kto by się przyznał, że zakopał babcie w ogródku? Poprostu serwery cc nie mają tu absolutnie nic do rzeczy. Nie mówiąc już o tym, że zupełnie kto inny się nimi zajmuje (ubi to spora firma i chyba nikt nie uważa, że sprawami cc zajmują sie programiści wolfa?)

pracujesz unich?

Nahhhh .....
Alex jest jeszcze pozytywnie nastawiony do gierki bo dopiero od kilku godzin sie z nia meczy

Ale to sie zmieni......... i to predzej niz myslisz

Ależ skąd - już mnie wnerwia.

Ja sie czuje jakbym znowu gral od poczatku UO - downy, bugi, chujowe lacze etc
Tyle ze juz chyba entuzjam nie ten a szkoda bo naprawde nie ma w co grac