Außerdem ist xAuth leicht zu umgehen :) Man sollte lieber AuthMe nehmen.Quote:
Nein funktioniert natürlich nicht mehr, da der Hack nichts anderes ist, als ein Client, der durch xAuth usw. keine Befehle ausführen kann, wenn er sich nicht vorher eingelogt hat ;)
Server "Force OP Hack" - Der SessionStealer
05/06/2012 15:49
Elevenn#16
05/06/2012 15:52
handsan#17
Mich betrifft es nicht, aber was ist an AuthMe anders?Quote:
05/06/2012 15:54
False#18
Es geht hier aber nur um den "Hack" und dort ist es relativ egal.Quote:
05/06/2012 16:19
xF4me#19
Okay Ich lege mal Lösungsvorschläge an...
05/06/2012 16:50
Rene8004#20
Der Beste Schutz davor ist kein AuthMe und Co.
Ein Bespiel:
Ein neuer Spieler kommt auf deinen Server. Er wird freigeschalten und beginnt zu bauen. Dann fragt er dich ob du nicht kurz auf einen Server schauen möchte weil er da was tolles gebaut hat oder so. Der Admin/Mod geht auf den Server und der Hacker ist glücklich.
D.h: Einfach nicht auf so einen Scheiß reinfallen. So hab ich es bei einem getestet, der Server war meiner. Natürlich habe ich nichts gemacht, ich wollte mal schauen wie schenll das geht. Nach zehn Minuten als ich dieses "Tool" gesehen habe habe ich gewusst das es funktioniert.
BTW: Ist es eher unwahrscheinlich, dass Mojang das ändern wird.
Ein Bespiel:
Ein neuer Spieler kommt auf deinen Server. Er wird freigeschalten und beginnt zu bauen. Dann fragt er dich ob du nicht kurz auf einen Server schauen möchte weil er da was tolles gebaut hat oder so. Der Admin/Mod geht auf den Server und der Hacker ist glücklich.
D.h: Einfach nicht auf so einen Scheiß reinfallen. So hab ich es bei einem getestet, der Server war meiner. Natürlich habe ich nichts gemacht, ich wollte mal schauen wie schenll das geht. Nach zehn Minuten als ich dieses "Tool" gesehen habe habe ich gewusst das es funktioniert.
BTW: Ist es eher unwahrscheinlich, dass Mojang das ändern wird.
05/06/2012 16:57
handsan#21
Das ist ungefähr so sinnvoll wie zu sagen, dass man einfach kein Auto fahren sollte, damit man keinen Unfall bauen kann :facepalm:
Früher oder später joint man auf fremde Server.. als ich in den letzten Tagen die bekannten Minecraft Server besucht habe, ist von allen mindestens ein Admin auf meinen (normalen) Server gekommen, um sich unsere Map anzusehen.
Ansonsten ist der ganze Rest doch auch komplett falsch:
1. Natürlich schützt dich AuthMe/xAuth oder was auch immer
2. Natürlich kann die Verzifierung anders ablaufen :facepalm:
Früher oder später joint man auf fremde Server.. als ich in den letzten Tagen die bekannten Minecraft Server besucht habe, ist von allen mindestens ein Admin auf meinen (normalen) Server gekommen, um sich unsere Map anzusehen.
Ansonsten ist der ganze Rest doch auch komplett falsch:
1. Natürlich schützt dich AuthMe/xAuth oder was auch immer
2. Natürlich kann die Verzifierung anders ablaufen :facepalm:
05/06/2012 17:18
Rene8004#22
Ich meine eigentlich damit einem Staff Mitglied zu sagen er soll, wenn ein Spieler auf dem eigenen Server schreibt er soll auf den und den Server kommen nicht drauf zu gehen weil es dann wahrscheinlich eine Falle ist. Außerdem gebe ich eher ungern auf einen eh Schon Premium Server AuthMe und Co. weil wirklich die meisten einfach zu blöd sind /register passwort zu machen und dann beim nächsten Login das selbe...
Natürlich kann das gefixt werden, aber finde ich es eher unwahrscheinlich, dass Mojang das verändert. Und wenn sie es tun würden würde wieder jemand einen Weg finden...
Natürlich kann das gefixt werden, aber finde ich es eher unwahrscheinlich, dass Mojang das verändert. Und wenn sie es tun würden würde wieder jemand einen Weg finden...
05/06/2012 17:29
handsan#23
Unwahrscheinlich dass sie eine der größten Sicherheitslücken fixxen? Die Sicherheitslücke ist peinlich und muss JEDEM sofort auffallen, wenn er sich das Protokoll anschaut. Gut dass das anscheinend noch nicht so viele Leute getan haben, obwohl es dokumentiert ist.
Und noch einmal: Du kannst nicht einfach auf keine anderen Server mehr joinen ;)
Das mit AuthMe usw. ist blöd klar, aber was ist dir lieber: Fremden Leuten OP geben oder zu Beginn /login d23jd9 schreiben?
Und noch einmal: Du kannst nicht einfach auf keine anderen Server mehr joinen ;)
Das mit AuthMe usw. ist blöd klar, aber was ist dir lieber: Fremden Leuten OP geben oder zu Beginn /login d23jd9 schreiben?
05/06/2012 19:05
xF4me#24
Ich denke er meint, dass es da nix zu fixxen gibt, sondern das da nurr ein Weg ist, und auf dem ist eben der Bug
05/06/2012 21:06
handsan#25
Ja das ist aber nicht so, denn man kann das Problem fixen, wenn man einen anderen Weg findet. Es gibt kein anderes online Game, welches so eine so behinderte Verifizierung vornimmt und trotzdem müssen die genau das gleiche machen.
Wie kann man also denken, dass es nicht möglich wäre?..
Wie kann man also denken, dass es nicht möglich wäre?..
05/06/2012 23:07
Technoremixmaster#26
ich verstehe nicht wie das funken soll xD
kann mir wer eine erklärung schreiben oder so was man machen muss ?!
kann mir wer eine erklärung schreiben oder so was man machen muss ?!
05/06/2012 23:09
handsan#27
[Only registered and activated users can see links. Click Here To Register...]
05/07/2012 02:49
_-Aiiir.??-_#28
Was is das überhaupt ?
Verstehe das bei der Beschreibung nicht^^
Verstehe das bei der Beschreibung nicht^^
05/07/2012 12:42
xF4me#29
Du klaust dem Admin die Session und kriegst kurz seine Rechte, und das Tool führt dadurch befehle aus!
05/07/2012 13:54
walle5757#30
Was muss ich denn mit Dem inhalt der .jar des session stealers machen?