Register for your free account! | Forgot your password?

Go Back   elitepvpers > Metin2 > Metin2 PServer - Discussions / Questions
You last visited: Today at 17:31

  • Please register to post and access all features, it's quick, easy and FREE!


Wer kann die DB ausser dem SA einsehen ??

Reply
 
Old 01/05/2016, 13:32   #16
 
elite*gold: 150
Join Date: Sep 2010
Posts: 1,049
Received Thanks: 272
Quote:
Originally Posted by Yiv View Post
Sensi ging es darum, dass der SA nicht einsehen kann, welches Passwort der User wählt (Privatsphäre), sofern er nichts am Script geändert hat.
Er müsste nicht mal sein eigenes Passwort verwenden, da er über die PASSWORD() Function von MySQL einfach ein neues hashen könnte ... (richtig krasser H4xx0r-Move)

MfG
es gibt aber hash killer somit kann man schon das passwort einsehen



gerald500 is offline  
Old 01/05/2016, 13:39   #17
 
elite*gold: 5
Join Date: Mar 2013
Posts: 1,986
Received Thanks: 2,250
Quote:
Originally Posted by New-Carnage View Post
Wie gesagt sowas müsste verboten werden. Account sperren ist ok, aber einfach PW ändern, damit ein anderer das übernehmen kann ist schon unter aller sau. Aber dieser SA ist ja sowieso unter aller Sau. Wenns es Preise für die miesesten Machenschaften, die je auf Metin vorgekommen sind, dann würde er auf Platz 1 stehen. Der holt sich sogar Leute ran, die wie gesagt andere Server Ddossen. Ganz zu schweigen wa dort noch abgeht. Ein ehemaliger Teamler hat mir genug gezeigt, wie dieser SA rangeht, um Geld zu machen etc.
Das sowas nicht von Elite gbannt wird, ist schon traurig. Habe schon einige Pn´s diesbezüglich erhalten und wollte mal fragen, ob es in den Regelbuch erlaubt ist, den Namen zu posten, weil in seinem Tnread darf man das ja nicht, aber darf man das hier, weil einige fragen, welcher das ist ??

Mfg

@ Green

Wer sollte sonst das PW geändert haben ?? Habe wie oben erwähnt NIE dasselbe PW irgendwo benutzt und KEINEr kennt meine Daten sonst. Schon komisch das ich, nachdem ich mal dem SA gesagt habe, das er nicht richtig den Durchblick hat, da er jeden meiner Verbesserungen kritisiert hat, 1 Tag später dann mein Account geändert wurde. Zufall ?? wohl eher nicht.
Es ist trotzdem eine nur eine Anschuldigung ohne jeglichen Beweis.
Du könntest du einen Keylogger haben - bzw. gehabt haben, die Dinger können sich theoretisch gesehen auch selbst löschen-, jemand könnte eine(n) Bruteforce/Wordlistattack auf deinen Account gestartet haben, ........
(mehr kannst du dir wohl selbst denken)

Quote:
Originally Posted by gerald500 View Post
es gibt aber hash killer somit kann man schon das passwort einsehen
Hashkiller ist nichts anderes als ein großes - nennen wir es - "Wörterbuch" in dem ein Hash mit zu gehörigen Passwort steht.
HASH=>PASSWORD
Benutzt du ein sicheres Passwort kann auch kein zugehöriger Hash im "Buch" gefunden werden.


xGr33n is offline  
Old 01/05/2016, 13:58   #18

 
elite*gold: 20
Join Date: Jan 2014
Posts: 129
Received Thanks: 82
Tagchen,

ich geb mal mein Senf dazu.

Quote:
bis hin zur Anzeige und wenn es nur wegen illegalen betreiben eines P-Servers ist.
Klar sind alle P-Server nicht legal
P-Server sind nicht illegal.
Das einzige wofür du ihn Anzeigen könntest ist: Steuerhinterziehung.
Und nicht einmal das kannst du wirklich, weil du dafür Beweise brauchst, das er unterm Steuerfreibetrag liegt, das er wirklich Einnahmen durch den Pserver hat etc.

Zweiteres was viele Meinen: Spiel wird von GF4D gepublisht, bzw. die Lizenz liegt bei GF4D.

Soweit richtig, aber sofern GF4D nicht selbst zum Gericht geht und ihr Lizenzrecht einfordert, kannst du da nichts machen.
Du hast keine Lizenz also kannst du auch nicht gegen den Lizenzverstoß klagen.

Quote:
es gibt aber hash killer somit kann man schon das passwort einsehen
Jo, man sollte auch kein Passwort wie Banane123 verwenden, sofern man ein relativ sicheres Passwort hat, findet man es auch nicht in den Rainbowtablen.
Zumal SHA1 z.B. wie mysql nutzt um zu "verschlüsseln" keine Verschlüsselung ist sondern eine Checksumme, wo jeder String der gleich geschrieben wird auch den selben Hash hat.

Hier ne richtige Verschlüsselung:
$2y$10$/OMJ0kziw9Wb4GfBo7/Z9ub.ze7kzyDxsZcGNIxMtr7RMVSxDl6ya
$2y$10$aK.P8oPgacuJygTiNo7C8u3.4Nf3tGul1gntaJ.M4a4 HRZFZfp8fq

Unterschiedliche Hashes, beides das gleiche Passwort.


Quote:
Account sperren ist ok, aber einfach PW ändern, damit ein anderer das übernehmen kann ist schon unter aller sau.
Warum ist es für den Endnutzer relevant ob der Account gesperrt ist, oder das PW geändert ist.
Ergebnis ist das gleiche: Du kannst dich nicht mehr einloggen.
Ob jetzt jemand anderes auf den Account ist, weil der Sysadmin jemanden grad gut leiden kann, oder der Account einfach nur versauert, kann für dich relativ egal sein.

Grüße
Mīzu is offline  
Thanks
1 User
Old 01/05/2016, 14:01   #19
 
elite*gold: 0
Join Date: Jun 2015
Posts: 447
Received Thanks: 151
@ green

Naja chon merkwürdig, wie das alles ablief und Keylogger holt man sich nur, wenn man links öffnet und das tue ich nie, egal wo.
Ausserdem hat mir Ex-Teamler genug gespräche gezeigt, was der SAdort alles für linke Nummern abzieht.
Wenn ich hier schon nicht den Namen posten darf, dann aber über PN, oder ??
Das ist doch laut Regel nicht verboten, oder ??

@ Mizu

Auf jedenfall wird er erstmal unter die Lupe genommen und glaube kaum, das er von der Steuer befreit ist.
Und das er Accounts weitergibt oder leer räumt, das ist für mich schon wichtig. Lieber lösch ich den, bevor er noch mehr Betrügerei macht, als auch schon o und ne Frechheit ist das auch. Glaube das macht keiner.


New-Carnage is offline  
Reply



« Frage bezüglich des Source's | Das konto ist gesperrt »

Similar Threads
Funktion wo man seine Report-Anzahl einsehen kann
10/08/2012 - Off Topic - 23 Replies
Hey, einige wollen ja wissen wieviel Reports man schon hat, somit würde ich vorschlagen das eine Funktion gemacht wird wo man halt seine Reports einsehen kann. Das dann da z.B steht "Du hast 111 Reports." Wie genauer das gemacht werden...
Wie kann ich den Quellcode einer datei einsehen das mit autoit geschrieben wurd
03/12/2011 - Main - 1 Replies
huhu liebe community Vor ca 2jahren hatte ich mal einen bot geschrieben für das spiel gw es war ein recht kleiner bot der gerade mal 5gegner tötete bei thermaquellen... Nun fand ich überraschenderweise eine kopie des bots.. jedoch wurden im...
[Frage] Kann man einsehen wann ein PB update erscheint/erschien ?
02/05/2011 - Battlefield - 1 Replies
Huhu, würd gerne mal wissen ob man irgendwo sehen kann wann ein PB update durchgeführt wurde? Bin am überlegen diese killahack sache mal zu testen.
keiner ausser mir kann sich in meinen server elinloggen ausser ich
01/29/2010 - Metin2 PServer - Discussions / Questions - 8 Replies
hi warum kann nur ich mich in meinen server einloggen da steht immer fehler beim verbinden mit dem server aber bei mir klappt das...



All times are GMT +2. The time now is 17:31.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2018 elitepvpers All Rights Reserved.