Session Stealer 1.4.6

12/27/2012 21:32 lecko09#1

Hallo Leute :)

Mein Freund hat mir erz�hlt das sein server for einiger zeit durch einen Session Stealer gehackt wurde nun wollte ich fragen ob sich damit jemand auskennt und ob jemand einen link f�r eine 1.4.6 also neueste version hat?

12/27/2012 21:38 Mannke94#2

Der Session Stealer geht seit 1.3 nicht mehr. CHECKT ES ENDLICH !

12/27/2012 21:43 lecko09#3

und so etwas �hnliches?

es versteht sich das ich es nicht ! missbrauche! nur zu test zwecken an meinem server
und wie ich mich sch�tzen kann

12/27/2012 21:49 Kante'#4

Es geht einfach nicht, du kannst dich nicht dagegen sch�tzen, wenn du schon gesch�tzt bist.

12/27/2012 21:53 Freak2011#5

Das geht nicht mehr weil jetzt alles �ber die Mojang-Server l�uft und die Sessions nicht mehr lokal gespeichert werden. So hab ich es jedenfalls verstanden.

12/27/2012 22:17 Anduriell#6

Und wenn er dennoch trotz neustem Update gehackt wurde auf seinem Server, so war dieser eindeutig im Offline-Modus. Und dann sollte er sich nicht dr�ber wundern, dass das passiert ist; selbst schuld!

12/28/2012 00:10 ComputerBaer#7

Quote:

Originally Posted by Freak2011

Das geht nicht mehr weil jetzt alles �ber die Mojang-Server l�uft und die Sessions nicht mehr lokal gespeichert werden. So hab ich es jedenfalls verstanden.

Im Prinzip richtig, sieht aber etwas anders aus.

Einfach ausgedr�ckt:
Der Client hat noch eine Session, beim Verbinden zu einem Server werden diese Daten aber verschl�sselt und �ber die Mojangserver erfahren dann Client und Server wie sie die Daten des jeweislanderen wieder entschl�sseln k�nnen.

Letztendlich verhindert das dann, dass der Sessionstealer noch an verwertbare Daten kommt, weshalb er nutzlos ist.

12/28/2012 00:13 Der-Eddy#8

Damals konnte man sich noch mit xAuth und anderen Passwort Plugins sch�tzen die eigentlich nur auf Cracked Servern verwendet wurden
/closed da es sowas nicht mehr gibt und hoffentlich nie wieder public gestellt wird