Die Aktion ist nicht unbegrenzt, sondern endet laut EA am 18.6
Beiträge von Trooper[Y]
-
-
Ich kann von euch beiden keinen Eintrag in der Datenbank finden.
Seid ihr sicher dass ihr das mit der Anmeldung und der Eingabe eures Profillinkes verstanden und durchgeführt habt? -
Der Quellcode wurde geprüft und für sicher befunden.
Ein Download kann daher ohne offen einsehbaren Quellcode angeboten werden. -
Genau aus diesem Grund erhoffe ich mir ja, dass Filterscript durch ein hohes Tier hier im Forum authentifizieren lassen zu können
In der Tat geht von einem derartigen Skript eine Menge Fakepotential aus, zumindest in Bezug auf die Spielerzahlen.
Dazu diverse Dinge:
a) Es wäre sicherer, die Spielerzahlen wie bei einem Serverviewer von einem Webserver aus zu prüfen, um im FS keine Angriffsfläche zu bilden.
b) Eine Identifizierung einzelner Server über ihre statische Server-IP wäre kein Problem und könnte zusätzliche Sicherheit bieten
c) Einen ähnlichen Serverbrowser gab es bereits von "kleinerOpa". Dieser hatte eine entsprechende Query in seinen Gamemode eingebaut, wodurch alle Benutzer des Gamemodes auf seiner Webseite aufgelistet wurden.
d) Wie im Coding-Showroom besteht natürlich auch hier die Möglichkeit, dass Teammitglieder den Quellcode prüfen und dadurch die eigentliche Pflicht der Quellcodeangabe umgehen können. Ich kann diesen Teil gerne übernehmen wenn erwünscht. -
Die Formulierung dieser Meldeantwort ist absichtlich darauf fokussiert, den Melder auf eine Ungereimheit mit der Meldung hinzuweisen.
Darauf liegt auch der Fokus ("achte in Zukunft bitte darauf"). Die Passage, dass es möglich ist, dafür auch verwarnt zu werden, ist sowohl,
um den Anweisungen Nachdruck zu verleihen, als auch den Benutzer zu informieren, dass auch Meldungen einem gewissen Regelsatz entsprechen sollten.IntelligenT ist bisher der einzige, der fürs Melden verwarnt wurde (durch mangelhafte Qualität/Quanität, diverse andere Leute habe ich bereits für Beleidigungen im Meldetext verwarnt), und so schnell wird das wohl auch nicht nochmal passieren.
Da es aber theoretisch in der Tat möglich ist, befand ich es für wichtig, den Benutzer über die Möglichkeit aufzuklären.Eine neue Textvorlage kann ich natürlich integrieren, sofern wir uns da einig werden.
-
Das liegt daran, dass du und Perry_Cox dieselbe Teamspeak-ID eingegeben haben.
Zumindest besitzt er die TS-ID, die du im Profil hast.
Auf dem Server hast du wiederum eine ganz andere ID (TytV6nnjEXGlvG0GaCU462C4N1s=).Daran wird wohl auch bei ditract etc das Problem gelegen haben. Und deswegen geht es bei ihm seit der Erstellung einer neuen identität.
-
Du hattest einen Beitrag in dem Thema mit der Begründung gemeldet, dass du dir solche Unterstellungen, dass die Werbung geklaut sei, nicht gefallen lassen willst und man das ganze Thema entfernen solle.
Es scheint, als werde meine Freundlichkeit, deiner Bitte nachzukommen, in dieser Beschwerde missbraucht, indem du so tust als hättest du keine Ahnung woran es liegt. Ich behandle dieses Thema daher als ungeheure Dreistigkeit, da gerade du darum gebeten hattest, dass das Thema entfernt wird.Weitere Besprechungen per PN.
-
Update v1.2.1:
- Möglichkeit, den anonym.to Dereferer auszustellen -
hat Trooper[Y]: etwas gegen mich?
Ich werd das Problem etwas genauer begutachten und dürfte damit heute wohl auch fertig werden.
Ich bitte die Unannehmlichkeiten zu entschuldigen.
Es würde mich freuen wenn ihr euch ab jetzt einmal kicken lasst, die Debugginginformationen die ich gerade eingebaut hab, dürften über das Problem Auskunft geben. -
Das abschließende Urteil meinerseits ist, dass es sich um Betrug (der Käufer wollte ein komplett selbstgemachtes Skript, kein editiertes) und ohnehin Urheberrechtverletzungen (Verkauf fremder Inhalte ohne Erlaubnis) handelt. Psychosandman wird vorläufig dauerhaft gesperrt.
-
Hast du denn die Fehlermeldung bezüglich des falschen Nicknames bekommen, oder eine andere?
@Tschesche:
Klar, nur erst im Forum, dann im Teamspeak. -
Soweit ich weiß bin ich Verifiziert.
Tut mir Leid, beim herumprobieren habe ich ein paar etwas... funktionsstärkeren Dinge ausprobiert
Es sollte jetzt alles fertig sein.
Benutzer auf dem Teamspeakserver, die nicht denselben Namen wie im Forum haben, werden nun auch temporär gesperrt.Dabei wurden jetzt auch die Timeban-Sanktionen (für: Falsche Nicknames, Nicht authentifiziert, Gesperrte User) erhöht.
So ist die Standardsanktion nun 5 Minuten, statt 90 Sekunden. -
Achso und Trooper[Y] kannst du mal rausfinden wer das war ?
Theoretisch schon, allerdings hat sich der User nichtmals registriert, wie du auch den Timebans vom Bot erkennst.
Das erschwert die Rückverfolgung enorm.Was ist nun wenn jemand mir mit deinem Namen anbietet etwas zu kaufen ?
Dann schreibst du zur Sicherheit erstmal eine Nachricht. Außerdem gibts ja noch die Flaggen
Ich werde aber jetzt kurz die Namensverifikation einbauen, wo ich grad Zeit hab -
Die Aktion ist mit mir abgesprochen und ich bitte um einen respektvollen und erwachsenen Umgang.
Lernt aus diesem Beispiel und fragt euch, bevor ihr Regeln brecht, doch mal, warum ihr gerne hier bleiben möchtet
-
Wenn man nicht entschlüsselt werden will sollte man wie WBB verschlüssen.
Auch WBB nutzt nur einen Hash-Algorithmus.Dass sich Desktop und Server Hardware in großen Teilen unterscheidet ist humbug. Es sind die gleichen Technologien.
Natürlich, mir ist schon klar dass Server nicht auf Eierlikörbasis laufen Nur ist halt die Ressourcenverteilung anders.Hier geht es auch vor allem darum, diese Zeit zu verlängern, damit die User Zeit haben ihre Passwörter zu ändern, aber auch der Angreifer braucht z.B. imense Hardware um einen 8 Zeichen langen Scrypt Hash zu Brutforcen.
Das brauchte man am Anfang bei jedem Algorithmus. Und "immense Hardware" hat sich durch lastenverteilung wie bei einem Botnetz ohnehin erledigt. Außerdem kann es keine Herangehensweise sein, seinen eigenen Server extrem zu belasten, nur damit das Hacker auch machen müssen.Die Tabelle oben veranschauchlicht es.
Traue keiner Tabelle die du nicht selber angelegt und gemessen hast. Es ist nichtmals angegeben wo die Kosten genau entstehen. Bei einer derartigen Intransparenz brauch man sich da nicht drauf zu verlassen. Sieht schön aus, aber mir persönlich reicht das an Angaben nicht um ein abschließendes Urteil zu fällen.wo untermauerst eigentlich DU deine Thesen?
greifen diese Onlinedecorder meisst nur eine eine datenbank zu wo viele Passwörter einfach nur als hash und als rein form abgespeichert sind.
Exakt. Hash-Algorithmen sind sicher, nur wachsen immer größere, online geführte Datenbanken, die einfach nur alle möglichen Kombinationen beinhalten. Deswegen sind diese Mechanismen auch "unsicher", auch wenn das oft falsch verstanden wird. Einen hash-Algorithmus kann man nicht knacken oder entschlüsseln wie hier mehrfach behauptet. Nur wird es halt mit der Zeit immer leichter, immense Datenmengen zum Vergleich anzulegen, welche dann bei einem Vergleich Aufschluss über die eigentliche Eingabe geben. -
Sei es MD5, ShaXXX oder sonst was. Ich muss euch allen mitteilen die ihre Passwörter speichern, dass sie es gleich auf Plaintext umstellen können.
Also sind deiner Meinung nach alle Sicherheitsmechanismen unnütz? Bei "oder sonst was" kannst du auch Scrypt implizieren. Nicht nur dass diese Aussage zu allgemein und lediglich populistisch ist, sie ist auch noch Unsinn. Nur weil es möglich ist, simple Mechanismen auszuhebeln, so stellt es, gerade bei großen Datenmengen, dennoch eine Hürde für Angreifer dar. Mal daovn abgesehen dass eine Verschlüsslung nicht nur den Sinn hat, bei einer Datenenwendung wie einem Datenbank-Hack zu sichern.Momentane Verschlüsselungen wie z.B. Sha256
Sha256 ist ein Hash-Algorithmus, keine Verschlüsslung. Du unterscheidest im gesamten Text dazwischen keineswegs, was in der praktischen Anwendung, welche du hier versuchst näher zu bringen, ein elementarer Unterschied ist. Ob Scrypt nun Hashes oder Verschlüsslungen machst sagst du daher auch nicht.CPU Power. Der Angreifer kann aber mit der gleichen Hardware nur halt mit der GPU Millionen solcher Passwörter in Sekunden generieren
Mal davon abgesehen dass sich die Hardware von Servern und Desktop-PCs bereits in großten Teilen unterscheiden..Stunden, Tage, Wochen, Monaten brutforcen
Alles kann man in Stunden, Tagen, Wochen und Monaten bruteforcen. Auch das "tolle" Scrypt oder was auch immer.Er soll mit der gleichen Hardware die gleichen Bedienungen haben.
Das ist durch simplen Sachverstand bereits auszuschließen.
Er wird sich nicht extra denselben Server zulegen wie der Serverbetreiber nur um das zu entschlüsseln.
Spätestens wenn die Rechenlast in nem Botnetz verteilt wird scheitert dieses ach so tolle Honigkuchenpferd.
Und selbst wenn man dieser absurden Logik folgt - soll es ernsthaft eine Lösung sein, enorme Rechenlasten für simpelste Verschlüsslungen aufzubringen?
Das ist nicht rentabel und das ist nicht sinnvoll.Ich fasse zusammen - große Worte, nur leider zuviel Unsinn und übertriebener Populismus mit leeren Versprechungen,
welche selbst einer simplen Logikprüfung nicht standhalten können. -
Ich kann die Tage gerne eine Namensverifikation einbauen.
Nur so vorab: Ist es denn theoretisch möglich dass man sich im TS nicht so nennen kann wie im Forum?
-
Dann beantrag dir welche und dir werden welche gegeben
Gredsoft:
Ohne weitere Bestätigung führt man im TS eh keine Handel durch.
Wenn, dann verabredet man sich ja um eine bestimmte Zeit im Teamspeak für den Deal,
und dann wird der "echte" auch da sein, wodurch er eh nicht mehr fakebar ist. -
Mehr als Leute zu sperren können wir ohnehin nicht.
Schutz gegen Faker, die die Identität von Teamlern annehmen, braucht nicht zusätzlich zu existieren, wir haben bereits Fahnen im Teamspeak zur Markierung. -
Ich kann z.B. mich auch einfach Internetink nennen.
Der Bot würde mich nicht kicken.
Kicken nicht, aber wenn du unter diesem Namen dann eine unerwünschte Aktion durchführst, können wir direkt herausfinden dass du das warst.
