Beiträge von Tion

Zitat von Dominik.

Auch Sims 3?

Nicht mehr, ging per Skype direkt nach BF3 raus

Ich wette, nicht einmal 5% sind bewusst, dass sie das Geld spenden und dafür die Spiele bekommen - ihr macht also dazu noch was gutes

Ich habe übrigens die Origin-Spiele alle über, Interessenten per PM

E: Alle weg

Velose mal bitte 2 von mir als Spende für sich mehr mit, den dritten gibt es für den Schnellsten

UM75-SC26-71QO- 75UB-AW8G-5I7P

Hasz du jetzt deinen Benutzerordner umgelegt ?
Prinzipiell kannst du auch SymLinks setzen, dann denkt das Programm zwar, dass es in C:/User/Admin/Documents arbeitet, es ist aber unter H:/Documents - und es weiß das nicht mal. Ich nutze das auch für MySQL, damit ich die wichtigsten Daten meiner Festplatte auf einer Partition habe und bei Bedarf einfach kopieren muss, nicht zusammensuchen brauche

Selfmade ist zu Mainstream, nimm Godfather

Nein, Spaß, auch ich würde zu Selfmade raten, denn wenn du hier erwähnst, dass du einen Godfather hasst werden dich 90% hassen und die anderen 10% sich einen DL-Link zum Erstellen eines eigenen Servers suchen - in der deutschen Community sind die Server leider gegeneinander, nicht miteinander wie in Russland ( bspw. ).

Oder du lässt es bleiben, denn es gibt schon genug Server ( nicht böse gemeint )

Zitat von Andy

Derjenige wo das Standbild einfrieren erfunden hat, hat sogar das Thema beantwortet...! Wirklich schlimm!

Ich antworte hier auch und habe weitaus „schlimmeres“ gemacht als ein Cheat auf SAMP zu programmieren
Und ich kenne auch einige Leute hier, die unter ihrem alten Account gebannt wurden und einen neuen haben, einer ist sogar bei den Admins positiv bekannt

Btt, das lässt sich in 3 Stichpunkten beantworten:
1: Gegen schwachen DoS lässt sich was einrichten
2: Gegen DDoS lässt sich schwer / teuer ( eigenes „Load-Balancing-Network“, mir fällt der Name nicht ein >.> ) etwas / gar nichts einrichten
3: Jeder Cheat kann detected werden, es ist nur eine Frage des Aufwandes

Ich habe gerade 2 Fliegen mit der Hand gefangen ( nacheinander )

Zitat von Tey

Macht doch keinen unterschied.

100.000%ig
Aktuell kann man den Datenbank-login auslesen und die Datenbank manipulieren.
Machst du es mit serverseitigen PHP-Dateien geht das nicht mehr.

Vorher:
- Verbindung zu Datenbank
- Senden der Query
- Verbindung trennen

Nacher:
- Verbindung zu Webserver
- Fragen, ob es den Login admin@tionsys.de : testpassword gibt
- Webserver gibt 1 oder 0 zurück

Dadurch kann nicht jedes Kiddie den Datenbanklogin auslesen und sich verändern, sondern es geht nur dass, was aktuell der Fall ist.

Aber wenn du es nicht willst, dann lass es so. Als Softwareentwickler haftet man übrigens immer für grob fahrlässige Fehler, auch wenn du schreibst, das man mit dem Kauf dem Gegenteil wiederspricht

Lass es doch über PHP-Dateien laufen, wie es fast jeder Launcher macht. Dann kannst du das serverseitig auslesen und der Client bekommt nur das Ergebnis der Query
Und decompilen ist so einfach wie compilen, mit jdGui unter Java zB noch wesentlich einfacher

Crocky: Fixed
Azure: Ist ein paar Sekunden vorher abgesendet worden
Rapid: Es sollte gehen...
Wir haben die selbe Definition von gBug, oder ? Dass man in Autos geportet wird, wenn sie wegfahren und man am Eisteigen war ?

Edit: Also, alle bis jetzt genannten Bugs sind in dem Code oben gefixxt. Ab hier ist 0.2b fertig

Zitat von Lifestyler

Wie Recht du hast... trotzdem bin ich kein Freund davon solchen Leuten Hilfestellungen zu geben, egal ob es legal ist oder nicht. Da teilen sich unsere Ansichten wohl

Wer in Informatik aufpasst bekommt die von alleine.
In Chemie wurde uns vermittelt, wie man komplette Fassaden wegsprengt - Name weiß ich nicht mehr, aber es mochte Wasser überhaupt nicht und hat enorm viel Energie freigesetzt. Und wenn es in Abflussrohre gelangt sind die Teile, die es überleben, garantiert nicht mehr verstopft.
In Physik haben wir gelernt, wie eine Atombombe funktioniert - gib mir 2 Kilo Uran und 3 Kilo Sprengstoff und ich kann dir 2 verschiedene Modelle bauen.
Davon abgesehen könnte ich was über Carding erzählten, aber das würde mehr als 50% der Welt anpissen, also nicht

Zitat von Hami

Wenn ich jetzt bspw. bei Nitrado bin und geDDoSt werde, werden die ganzen Server oder nur mein Server 'lahm gelegt' ?

Kommt darauf an...
Wenn ein Bug auf eurem Gameserver gefunden wird, der den zum Crashen bringt, nur eurer.
Wird einfach nur die IP angegriffen ( zB früher mit TearDrop ) alle auf der IP

Zitat von Lifestyler

Es reicht auch ein ISDN Anschluss um ÜBER ANDERE....xy zu machen. Nur darum ging es nicht

Und Speedcap ?
Die eigene Internet-Drosselung raus und mit maximaler

Zitat von Lifestyler

Im übrigen wären dir hier bestimmt viele Projektleiter dankbar, wenn du den Kiddys nicht noch mehr Hinweise auf Möglichkeiten eines Angriffs geben würdest.

Ich währe vielen Projektleitern auch dankbar, würden sie ihr Projekt aufgeben - das tun sie aber auch nicht. Und würden sie es machen, müssten sie mich nicht mehr ums Schweigen bitten
Und im Internet findet man das auch alles, von daher ist es egal...

Zumal das Wissen sowieso legal ist, nur die Anwendung nicht.

Die Netzwerkkarte wird versucht auszulasten, nicht der Server - du hast in dem Betriebssystem an sich keine Möglichkeit, was zu filtern etc.
Bedeutet, du hast 3 Möglichkeiten...

1) Komplexe Serversysteme, die LoadBalancer u.ä. nutzen
2) Hardware DDoS Schutz
3) Etwas wie CloudFlare vorsetzten

3 ist aber nur solange effektiv, bis jemand einen Node oder die echte IP des Servers hinter CloudFlare herausfindet, dann ist der Spaß vorbei

Und ich kenne auf Anhieb keinen Hoster, der sehr gut abgesichert ist...

Zitat von Lifestyler

Kannst du uns unwissenden mal erklären, was so ein "Script" denn alles anrichten kann? Kann ich das auch dazu nutzen die Bandbreite meiner Leitung zu ver-50fachen? Das wäre ja geil...

Eyeup, wenn man über Open Resolver geht und die IP spooft, sendet man eine kleine DNS Anfrage über UDP und kann bis zu dem 50fachen an das Opfer leiten lassen.
Und man kann nicht zurückverfolgt werden

@[BFX]Explosion: Dann nutze ich 5.000 Resolver, die jede Sekunde 1 Mb hochladen - funktioniert das Script auch ?

Und wenn DNS Querys geblockt sind geht man über entsprechende Leute, eine Stunde kostet durchschnittlich 10€, bei mehreren gibt es oft Massenrabatt

Zitat von Hami

Tion: ich hab kein problem, dass hat Rapid:
(dass er alle AFK sieht)

Öhm, okay, sry

Zitat von Rapid

Merkwürdig das es bei einigen funktioniert.
Weiß jemand was eventuell diese Include blockieren könnte o.Ä.?

Auf Anhieb wüsste ich nichts, da ich eigentlich nur ganz normal hooke...
Vielleicht versuchst du testweise mal, vor das „CallLocalFunction“ bei OnPlayerUpdate ein „return “ zu setzen ?

Hami: Und es liegt 100%ig an der Include ?
Nutzt du ein öffentliches Script ( auch edited ) oder 100% aus eigener Hand ?

Maximilian: Ich erkenne Desktop-Benutzer mit der Include.
Guck dir mal SF_desktop[playerid] an - es wird bei allen Spielern jede Sekunde auf true gesetzt, bei OnPlayerUpdate immer auf false.
OPC wird nicht aufgerufen, wenn der Spieler auf dem Desktop ist, sonst bei jedem Serverloop.
Also erkenne ich innerhalb von maximal 1,01 Sekunden, ob der Spieler auf dem Desktop ist
Und das ganze war recht schnell zu finden, ein Blick in die Wiki und etwas denken

Rapid: Es wird in der Include nur ein einziger Timer genutzt, der global für alle Spieler läuft. Von daher sollte die INC nicht so auf die Anzahl der Timer einwirken ( um 1 erhöhen, um es genau zu sagen ).

Zitat von Rapid

erstmal klasse das sich jemand daran setzt und sich auch darüm kümmert, doch ich habe ein Problem mit der Include.
Sobald ich es eingebaut habe, und den Server starte sehe ich die anderen Spieler alle auf dem Desktop bzw. alle haben die Sanduhr neben dem Kopf.
Die anderen selbst sehen genau das gleiche aus ihrer Perspektive.

Bitte um Hilfe.

Wie die haben eine Sanduhr neben dem Kopf ?

Welches Script nutzt du ?

Email hat nichts mit der Domain zu tun, man setzt nur den MX-Record.
Die Serversoftware dafür installierst du dir auf deinen vServer...

Hetzner ?

Auf jeden Fall auf Hoster verteilen, wenn dann dein vServer geDDoSt wird ist das Forum noch online und anders herum

Er schaltet einfach um ?
Regelmäßig oder random ?
Ist die Fernbedienung vielleicht kaputt ?

Ich bin für ein iFrame, auf externen Seiten, denn dort geht auch HTML, sogar PHP, ohne die Sicherheit des Servers oder die der Users zu gefährden - und die Privatsphäre der Nutzer ist genau so hoch wie vorher
Dann kann man Animationen etc nutzen, zB auch Texte neben YT-Videos anordnen...

Ich habe noch nie jemanden gesehen, der sich in einen Beitrag so oft ins Bein schießt O.o

Schön zu wissen, dass euer komplettes System in die Knie geht, wenn mehr als 5 etwas hochladen - man geht bei so etwas nicht auf Details ein sondern sagt etwas in der Art wie „es gab Fehler in der Serversteuersoftware die unser Team nicht reproduzieren konnte“ oder „unser Budget reicht nicht für die benötigten Ressourcen und wir mussten uns nach entsprechenden Mitteln umgucken“.

Auch, dass sich euer Programm in das System injected - du meinst wohl damit, dass es auf Systemebene arbeitet, um Dateien effektiv zu löschen. Die Erklärung, dass injecten so etwas wie „reinfressen“ bedeutet ist auch nicht optional, denn bei dem Computer fressen nur Würmer sich in das System.

Das mit dem Timer ist Blödsinn - jeder erfahrene Programmierer geht von dem Client-Server-Modell ab und wechselt zu P2P mit Public-Key-Authentifizierung. Vorteile dabei sind, dass man keinen zentralen Server braucht ( spart Kosten und senkt die Wahrscheinlichkeit, dass der gebusted wird ) und dass man Befehle anonym gibt. Das man als einziger die Befehle senden kann realisiert man, wie oben angeschnitten, über das Public Key Verfahren.

Ich wette, ich schaffe es, einen Virus zu programmieren, den das System nicht erkennt. Es ist nämlich unmöglich, dass zu erkennen, wenn man nicht über bekannte Muster im Protokoll geht. Aber dann wird eben das IRC-Protokoll zur Übertragung von Befehlen genutzt. Und wenn das gesperrt wird FTP. WebDav. HTTP. SMTP. POP3. Soll ich weiter machen ?
Du weißt ja nicht, ob das Programm eine Datei hochlädt, weil es die synchronisiert oder weil sie böses damit plant.

Edit ( this line Okay, werden abgefangene Passwörter mit Base64 kodiert und über die API des IEs gesendet. Firewall und Content-Filter umgangen. Alternativ zu Base64 vll jede andere erdenkbare Kodierung ?

Wie handhabt ihr DLLs ? Werden die auch mit hochgeladen ? Oder werden auf eigene, vielleicht nicht manipulierte zurückgegriffen ?

Übrigens dürft ihr Trooper[Y]: anschreiben, ob ihr etwas ohne Source veröffentlichen dürft. ( Sorry 4 Quote, aber rede nicht gerne über Leute, ohne dass sie es mitbekommen )

Ganz vergessen - warum den Emulator nicht auf den Client packen und das dort in einer virtuellen Umgebung testen ? Dann spart ihr Leistung und Traffic, da höchstens funde hochgeladen werden müssen. Und man fühlt sich privater, wenn man die R34 Spiele nicht iwo im Internet weiß, den eigenen Benutzername zugeordnet.

So, habe über 30 Minuten getippt und hoffe euch ein bisschen geholfen. Gute Nacht