Wichtig Sicherheitslücke In 0.3D !

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link

    Gleich mal ausprobieren wa. xD

    [tabmenu][tab=Signatur,'http://bit.ly/1i4RY3v']

    Wie poste ich richtig?
    Nachdem du Google, die FAQ und die Suchfunktion erfolgreich ignoriert hast, erstellst du 2 bis 5 neue Themen in den falschen Unterforen mit lustigem Titel,
    zu vielen Ausrufezeichen und undeutlichem Text, unter dem sich jeder etwas anders vorstellen kann.



    Mr.Dubstep | GFX | Scripting | Hackerplace
    If Mr.DubStep don't have it, you don't need it.

    [tab=Spieler bei,'http://bit.ly/1db2jaf'][subtab=Hackerplace,'http://bit.ly/1bswN2T']


    Welch wunderschöner Hack ist heute vollzogen worden, könntest Du mir es denn sagen? Ein wunderschönes Browsergame, auch für Kleinigkeiten unterwegs. Erschaffe deinen eigenen Computer, nutze ihn um anderen das Geld zu rauben, schließe dich einem Clan an oder gründe selbst einen. Bleibe allein oder mit vielen Freunden.

    Ganz ernsthaft..
    Was nützt einem Das? xD
    Große Server haben die "guten Funktionen" in das ControlPanel eingebaut (range-bans,unbans etc.).
    Wenn man dann mit dem Account eines SuperAdmins Spaß hat, speichert sich die letzte IP des Benutzers. Diese kann man dann gerichtlich zurückverfolgen(ist eh Kinderkram; man wird ausgelacht), oder die IP-Range bannen, was bei einem davorgeschaltetem Proxy herzlich wenig nützt.

    Ich hab DoodleJump zuende gespielt oO

    Zitat von Doodle

    Diese kann man dann gerichtlich zurückverfolgen(ist eh Kinderkram; man wird ausgelacht), oder die IP-Range bannen, was bei einem dacorgeschaltetem Proxy herzlich wenig nützt.


    Was bringt es einem das gerichtlich zurückzuverfolgen? Was kann ein Spieler dafür das SA:MP seine Produkte nicht ordentlich fixxt? ^^ Der Rest deines Textes lässt sich auch von selbst erklären, einfach 'nen dicken VPN dazwischen, dann passt das. ;)

    [tabmenu][tab=Signatur,'http://bit.ly/1i4RY3v']

    Wie poste ich richtig?
    Nachdem du Google, die FAQ und die Suchfunktion erfolgreich ignoriert hast, erstellst du 2 bis 5 neue Themen in den falschen Unterforen mit lustigem Titel,
    zu vielen Ausrufezeichen und undeutlichem Text, unter dem sich jeder etwas anders vorstellen kann.



    Mr.Dubstep | GFX | Scripting | Hackerplace
    If Mr.DubStep don't have it, you don't need it.

    [tab=Spieler bei,'http://bit.ly/1db2jaf'][subtab=Hackerplace,'http://bit.ly/1bswN2T']


    Welch wunderschöner Hack ist heute vollzogen worden, könntest Du mir es denn sagen? Ein wunderschönes Browsergame, auch für Kleinigkeiten unterwegs. Erschaffe deinen eigenen Computer, nutze ihn um anderen das Geld zu rauben, schließe dich einem Clan an oder gründe selbst einen. Bleibe allein oder mit vielen Freunden.

    Zitat von Feet

    Ein VPN wird das warscheinlich nicht aufhalten.



    MfG


    Dann kennst du die Kunst der VPN's noch nicht. ^^

    [tabmenu][tab=Signatur,'http://bit.ly/1i4RY3v']

    Wie poste ich richtig?
    Nachdem du Google, die FAQ und die Suchfunktion erfolgreich ignoriert hast, erstellst du 2 bis 5 neue Themen in den falschen Unterforen mit lustigem Titel,
    zu vielen Ausrufezeichen und undeutlichem Text, unter dem sich jeder etwas anders vorstellen kann.



    Mr.Dubstep | GFX | Scripting | Hackerplace
    If Mr.DubStep don't have it, you don't need it.

    [tab=Spieler bei,'http://bit.ly/1db2jaf'][subtab=Hackerplace,'http://bit.ly/1bswN2T']


    Welch wunderschöner Hack ist heute vollzogen worden, könntest Du mir es denn sagen? Ein wunderschönes Browsergame, auch für Kleinigkeiten unterwegs. Erschaffe deinen eigenen Computer, nutze ihn um anderen das Geld zu rauben, schließe dich einem Clan an oder gründe selbst einen. Bleibe allein oder mit vielen Freunden.

    Zitat von Feet

    Ein VPN wird das warscheinlich nicht aufhalten.


    unnötig, zu einer Gerichtsverhandlung wird es zu 99,99% nicht kommen, höchstens ein IP-Rangeban folgt.

    Zitat von Mr.DubStep

    einfach 'nen dicken VPN dazwischen


    unnötig², HotspotShield würde in dem Fall reichen xD

    Zitat von ElDiabolo

    Melde das mal im englischen Sa-mp, damit die Entwickler das komplett fixxen können.


    Wozu, wenn das Problem bei 0.3D gefixxt sein sollte?

    Ich hab DoodleJump zuende gespielt oO

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
    Zitat von Doodle


    unnötig, zu einer Gerichtsverhandlung wird es zu 99,99% nicht kommen, höchstens ein IP-Rangeban folgt.
    Darauf würde ich mich nicht verlassen^^


    unnötig², HotspotShield würde in dem Fall reichen xD - Null Ahnung wa? VPN können teilweise sehr gut zurückverfolgt werden^^

    Zitat von Doodle


    Wozu, wenn das Problem bei 0.3D gefixxt sein sollte?

    Zitat von .ibiq

    Null Ahnung wa? VPN können teilweise sehr gut zurückverfolgt werden


    Ich will nicht behaupten, dass ich der Pro in dem Bereich wäre,aber ich habe mich mit der Materie beschaffen:p
    Dass HotspotShield in dem Fall ausreichen würde, ist keine bloße Aussage, sondern eine durchdachte Antwort.
    Nehmen wir mal an, dass Serverowner XYZ den mutmaßlichen Hacker ABC verklagen will. Die IP-Adresse des ausländischen Proxyservers ist vorhanden. Der Proxyserver steht in Russland. Damit das BKA erstmal an die Daten kommen kann, muss eine Bestätigung seitens der Russen vorliegen. Erst dann DARF(muss nicht) das Unternehmen die genaue IP durchgeben.
    Der Haken der Geschichte ist aber, dass das "Verbrechen" kein richtiges Verbrechen ist und du nicht international gesucht wirst. Dieses Verfahren kostet aus jeglichen Gründen viel Geld und das ist es nicht wert für einen pissigen Buguse.

    Ich hab DoodleJump zuende gespielt oO

    Einmal editiert, zuletzt von Doodle ()

    Bei HotSpot ist dies garnicht nötig vonwegen blablabla die klopfen da einmal an und sie haben es und meistens werden bei Free "PROXY" nicht VPN anbietern wie Hotspot die daten sowieso überall geshared...


    Und das mitn Hacken über Dialogen bei MySQL Servern kann auch an nicht escapten strings liegen da kann der Angreifer ganz einfach SQL Abfragen tätigen..



    Aber richtig in 0.3d existiert ein Bug mit dene man die Dialog ID'S "MESSEN" kann oder so ähnlich :)


    Aber Bugs ist bei samp ja nichts neues ich sage ja nur 0.3d Crash Madness mit sämtlichen edits wie troll**** oder den anderen shit