Beiträge von NinjaPenguin

    if(strcmp(cmd, "/mute", true) == 0)
    {
    new string[256];
    if(IsPlayerConnected(playerid))
    {
    tmp = strtok(cmdtext, idx);
    if(!strlen(tmp))
    {
    SendClientMessage(playerid, COLOR_GRAD2, "SERVER: /mute [playerid/Name]");
    return 1;
    }
    new playa;
    playa = ReturnUser(tmp);
    if (PlayerInfo[playerid][pAdmin] >= 1)
    {
    if(IsPlayerConnected(playa))
    {
    if(playa != INVALID_PLAYER_ID)
    {
    GetPlayerName(playa, giveplayername, sizeof(giveplayername));
    GetPlayerName(playerid, sendername, sizeof(sendername));
    if(Muted[playa] == false)
    {
    Muted[playa] = true;
    printf("AdmCmd: %s silenced %s",sendername, giveplayername);
    format(string, sizeof(string), "AdmCmd: %s wurde von %s stumm geschaltet",giveplayername ,sendername);
    SendClientMessageToAll(COLOR_RED, string);
    }
    else
    {
    Muted[playa] = false;
    printf("AdmCmd: %s unsilenced %s",sendername, giveplayername);
    format(string, sizeof(string), "AdmCmd: %s kann wieder von %s sprechen",giveplayername ,sendername);
    SendClientMessageToAll(COLOR_RED, string);
    }
    }
    }
    }
    }
    return 1;
    }
    So sollte es stimmen!

    hier das Update, da es gebuggt hat!
    Das kickt die Spieler indem es sie bannt und sofort wieder entbannt!

    public OnRconLoginAttempt(ip[], password[], success)
    {
    new pip[16]; // Da drin wird die IP gespeichert
    new string[10]; // String
    for(new i; i<MAX_PLAYERS; i++) //Guckt alle Spieler durch
    {
    GetPlayerIp(i, pip, sizeof(pip)); // Speichert die IP in "pip" ab
    if(!strcmp(ip, pip, true)) // Der Spieler, der die IP hat, die versucht hat sich einzuloggen
    {
    SendClientMessage(i, 0xFFFFFFFF, "Tschö!"); //Sendet das dem Spieler
    Ban(i); // Bannt den Spieler mit der IP
    format(string,sizeof(string), "unbanip %d",pip); // Formatiert den String
    SendRconCommand(string); // Entbannt die IP wieder
    }
    }
    return 1;
    }

    also liebe Leute...das was der liebe DediHosting sagt ist leider wahr...

    Code
    rcon_password 0


    bewirkt dass man sich mit dem PW "0" einloggen kann...totaler blödsinn!


    ihr müsst folgendes in die server.cfg einfügen

    Code
    rcon 0


    das deaktiviert die RCON "outgame"...also im SA:MP Auswahlfenster oben rechts...


    ingame würde ich folgendes machen:


    ACHTUNG! ADMINS KÖNNEN SICH DANN AUCH NICHT MEHR VERBINDEN!



    public OnRconLoginAttempt(ip[], password[], success)
    {
    new pip[16]; // Da drin wird die IP gespeichert
    new string[10]; // String
    for(new i; i<MAX_PLAYERS; i++) //Guckt alle Spieler durch
    {
    GetPlayerIp(i, pip, sizeof(pip)); // Speichert die IP in "pip" ab
    if(!strcmp(ip, pip, true)) // Der Spieler, der die IP hat, die versucht hat sich einzuloggen
    {
    SendClientMessage(i, 0xFFFFFFFF, "Tschö!"); //Sendet das dem Spieler
    Ban(i); // Bannt den Spieler mit der IP
    format(string,sizeof(string), "unbanip %d",pip); // Formatiert den String
    SendRconCommand(string); // Entbannt die IP wieder
    }
    }
    return 1;
    }


    Sieht dann so aus.. Ist ne xml musst du mit CSS stylen


    Einfach ger-reallife-server.de mit deiner IP ersetzen und 50505 mit deinem Port

    Ihr glaubt wirklich, ihr bekommt deren IP?


    Machen wir mal ne einfache Rechnung unter der Annahme der Täter benutzt kein Botnetz:


    da er ein Scriptkid ist, geht er mit Proxifier über 2 Socketv5 Proxies rein...muss man ja laut diversen Quellen.
    Da er dumm ist nimmt er einen Proxy in XY-Land (Bsp. China). Der erste Proxy hat etwa 100 offene Verbindungen.
    Dieser geht dann nochmal über nen Socketv5 Proxy im Nirgendwo...nehmen wir an Russland. Sagen wir der Server hat 50Connections.
    Macht also insgesamt 60x100=6000 Kombinationsmöglichkeiten.
    Problem a) Such die richtige Kombination! (Dazu bräuchte man den Packetinhalt um sicher zu sein!)


    Problem b) China und Russland würden wohl kaum deren Logs rausrücken. Keine derartige Verpflichtung!



    Selbst wenn das BKA Interesse daran hätte, den Täter zu fassen, so wäre deren Aufwand zu groß. Die würden einfach auf den nächsten Angriff warten und die aktive Verbindung tracen (möglich!)


    Das ist noch lange nicht Worst-Case!


    Nehmen wir nun an, es wäre ein CRACKER(!) dann würde er ganz anders agieren.
    Zuerst sucht er sich einen viel benutzten Proxy (500+ Connections).
    Danach geht er über 2 weitere Proxies mit je 50 Conections und dann abschliessend über einen Proxy im Zielland (kleiner Proxy mit etwa 10Connections raus.
    Ergibt 500x2x50x10=500.000Kombinationsmöglichkeiten.
    Such bello such...


    Auch hier stellt sich das Problem mit dem internationalen Datenaustausch. In vielen Ländern gibt es nicht mal eine Impressumspflicht!



    Ich bin da ziemlich pessimistisch.

    Ich denke teils teils...
    Es könnte ein "blaues Auge" sein oder einfach nur kapitalistisches Denken. So bekommt er stetig Geld. Nicht nur einmal fürs downen.


    Denke aber auch, dass sie nicht zerstören wollten, sondern "nur" im Weg stehen.



    @croato: Ja kannst du...

    jap genauso ist es tatsächlich..


    ein wahrer Hacker kennt die Materie, schreibt eventuell ein paar Programme um und verwendet diese.
    Ein Scriptkid holt sich den Sourcecode (mit einem geladenem Decompiler) und rallen erstmal gar nichts!


    Ein Hacker ist nicht ein Hacker weil er es wollte, sondern weil er Programmierkenntnisse hat und darin (in der Anfangsphase) die Chance sieht seinen eigenen WebSpace einem Penetrationstest zu unterziehen. Wenn diese aus dem IT-Geschäft aussteigen, dann nehmen irgendwelche Scriptkids sich das fertige Programm und missbrauchen ein solches.


    Jemand der sich mit der Materie auskennt kann aus einem simplen Chat-Programm das über TCP läuft nen Trojaner basteln mit einer Funktion ähnlich der Pawn-Funktion "strcmp". Will jez hier keine (Eigen)namen nennen ;)


    //Anmerkung an die Mods und Anwälte: Ich habe mich keiner IT-Straftat schuldig gemacht!


    Dexotronic war schneller...hat aber Recht!

    Zefix das sind entweder Cracker oder Flooder keine Hacker!
    Das kotzt einen auch an!


    Ja ich kenne mich da aus, auch ich habe schon Trojaner etc geschrieben, diese aber NIE eingesetzt!


    Ich sag mal so: ich denke das Ziel ist mal eben so, das Botnetz gibt es vmtl schon lange (seit dem "BKA-Hack") nur die Ziele kommen auf Auftrag.


    Wie bei einer Hitman-Agency, wo der Killer existiert aber immer nur auf Ziele wartet.

    Und wieder einmal kommen hier die Vorurteile gegen Hacker zum Vorschein.
    Jemand der ein fremdes System zerstören/manipulieren will ist ein Cracker!
    Ein Hacker sucht nach Sicherheitslücken in einem System um diese zu stopfen!
    Viele Hacker fühlen sich immer beledigt, wenn man sie mit Crackern gleichsetzt. Bitte achtet darauf!
    Aber b2t...
    Ich persönlich würde erstmal 1&1 zusammenstauchen! Sag denen, der DDoS verursacht Wahnsinnstraffic und bei dem Service könntest du ja auch umziehen (ruhig drohen).


    Dann würde ich zu sehen evtl die IP und Internetadresse zu ändern, denn wenn der Angriff wirklich (vmtl) aus Russland kommt, müsstest du schon ne Staatsaffäre daraus machen, damit sich da was tut.
    Vielleicht hilft es auch den Server mal nen Tag vom Netz zu nehmen...
    Den Traffic würde ich auch gerne mal sehen.


    An die anderen User: glaubt mir das ist kein Scriptkid! Wenn jemand seine PayPal-Adresse preisgibt ist er entweder total verblödet oder verdammt intelligent. Ich glaube eher letzteres.
    Ein DDoS in diesem Ausmaß ist von einen großen Botnetz aus.
    Das schafft kein Scriptkid, zumal die sich Warez und vorbereitete "Tools" laden und damit dann angeben.
    Die Software ist sowieso meistens nicht mehr FUD.


    Ein DDoS ist kein Hack! Mehr ein zuspammen!
    Ein Hack wäre, wenn ich ein Programm schreibe, dass auf einen (hoffentlich) Linux-System einschleuse und damit dann Handles zu meinen Gunsten manipulieren würde. Ein DDoS kann man rein theoretisch auch per Hand machen. Einfach 10.000 oder noch mehr mals nen Ping auf den Server schießen. (Packetgrösse = 65550).


    Sowas ist auch beim BKA möglich, auch wenn man dazu ein Seeeehr großes Botnetz brauch, da die Server mehr Anfragen" verarbeiten können. Ist eben nur schwerer.


    So leid es mir tut, aber das sieht professionell aus und nicht "mal eben" geplant.

    Hallo liebe Breadfisher,
    wir (die iLife Community) suchen derzeit ein Grafikdesigner für ein Banner.
    Des Weiteren wären Ranggrafiken nett ^^


    Es sollte nicht Standard sein und nur "GTA-Bildchen" enthalten. Sondern doch eher mehr auf das Reallife bezogen sein.


    Ich biete euch dafür auch ein kleines Entgelt, am besten ihr kontaktiert mich mal per PN. Am besten mit "Referenzen" Dort können wir über eine Bezahlung reden.



    LG NinjaPenguin

    Hallo liebe Breadfisher...


    ich brauche euer Hilfe um eine XML-Dokument ein wenig zu stylen.
    Leider habe ich keine erfahrung im Umgang mit CSS oder ähnlichem.
    Ich würde mich daher über ein Tutuorial oder gar eine fertige Lösung sehr freuen....


    Das XML-Dokument sind im Moment wiefolgt aus:


    Das ganze Sollte als Tabelle "entstehen"
    Das heißt:
    Oben steht der Hostname, der GM und die IP des Servers...
    Danach sollte die Anzahl der User aufgelistet werden.


    Danach sollte eine Tabelle mit den Usern und deren Leveln entstehen, so wie sie auch im "Favoriten-Fenster von SAMP" ist...


    LG
    NinjaPenguin


    //edit: Die Live-Version des XML findet ihr unter: http://www.ger-reallife-server.de/sampstatus.php