|
You last visited: Today at 22:19
Advertisement
Server "Force OP Hack" - Der SessionStealer
Discussion on Server "Force OP Hack" - Der SessionStealer within the Minecraft forum part of the Other Online Games category.
05/06/2012, 15:49
|
#16
|
elite*gold: 3 
Join Date: Mar 2012
Posts: 1,432
Received Thanks: 266
|
Quote:
Originally Posted by basti743
Nein funktioniert natürlich nicht mehr, da der Hack nichts anderes ist, als ein Client, der durch xAuth usw. keine Befehle ausführen kann, wenn er sich nicht vorher eingelogt hat  |
Außerdem ist xAuth leicht zu umgehen  Man sollte lieber AuthMe nehmen.
|
|
|
|
05/06/2012, 15:52
|
#17
|
elite*gold: 5
Join Date: May 2007
Posts: 1,019
Received Thanks: 250
|
Quote:
Originally Posted by Elevenn
Außerdem ist xAuth leicht zu umgehen Man sollte lieber AuthMe nehmen. |
Mich betrifft es nicht, aber was ist an AuthMe anders?
|
|
|
|
05/06/2012, 15:54
|
#18
|
elite*gold: 0
Join Date: Apr 2011
Posts: 11,117
Received Thanks: 2,436
|
Quote:
Originally Posted by Elevenn
Außerdem ist xAuth leicht zu umgehen Man sollte lieber AuthMe nehmen. |
Es geht hier aber nur um den "Hack" und dort ist es relativ egal.
|
|
|
|
|
05/06/2012, 16:19
|
#19
|
elite*gold: 280
Join Date: Aug 2011
Posts: 202
Received Thanks: 37
|
Okay Ich lege mal Lösungsvorschläge an...
|
|
|
|
|
05/06/2012, 16:50
|
#20
|
elite*gold: 0
Join Date: Sep 2011
Posts: 13
Received Thanks: 2
|
Der Beste Schutz davor ist kein AuthMe und Co.
Ein Bespiel:
Ein neuer Spieler kommt auf deinen Server. Er wird freigeschalten und beginnt zu bauen. Dann fragt er dich ob du nicht kurz auf einen Server schauen möchte weil er da was tolles gebaut hat oder so. Der Admin/Mod geht auf den Server und der Hacker ist glücklich.
D.h: Einfach nicht auf so einen Scheiß reinfallen. So hab ich es bei einem getestet, der Server war meiner. Natürlich habe ich nichts gemacht, ich wollte mal schauen wie schenll das geht. Nach zehn Minuten als ich dieses "Tool" gesehen habe habe ich gewusst das es funktioniert.
BTW: Ist es eher unwahrscheinlich, dass Mojang das ändern wird.
|
|
|
|
|
05/06/2012, 16:57
|
#21
|
elite*gold: 5
Join Date: May 2007
Posts: 1,019
Received Thanks: 250
|
Das ist ungefähr so sinnvoll wie zu sagen, dass man einfach kein Auto fahren sollte, damit man keinen Unfall bauen kann 
Früher oder später joint man auf fremde Server.. als ich in den letzten Tagen die bekannten Minecraft Server besucht habe, ist von allen mindestens ein Admin auf meinen (normalen) Server gekommen, um sich unsere Map anzusehen.
Ansonsten ist der ganze Rest doch auch komplett falsch:
1. Natürlich schützt dich AuthMe/xAuth oder was auch immer
2. Natürlich kann die Verzifierung anders ablaufen
|
|
|
|
|
05/06/2012, 17:18
|
#22
|
elite*gold: 0
Join Date: Sep 2011
Posts: 13
Received Thanks: 2
|
Ich meine eigentlich damit einem Staff Mitglied zu sagen er soll, wenn ein Spieler auf dem eigenen Server schreibt er soll auf den und den Server kommen nicht drauf zu gehen weil es dann wahrscheinlich eine Falle ist. Außerdem gebe ich eher ungern auf einen eh Schon Premium Server AuthMe und Co. weil wirklich die meisten einfach zu blöd sind /register passwort zu machen und dann beim nächsten Login das selbe...
Natürlich kann das gefixt werden, aber finde ich es eher unwahrscheinlich, dass Mojang das verändert. Und wenn sie es tun würden würde wieder jemand einen Weg finden...
|
|
|
|
|
05/06/2012, 17:29
|
#23
|
elite*gold: 5
Join Date: May 2007
Posts: 1,019
Received Thanks: 250
|
Unwahrscheinlich dass sie eine der größten Sicherheitslücken fixxen? Die Sicherheitslücke ist peinlich und muss JEDEM sofort auffallen, wenn er sich das Protokoll anschaut. Gut dass das anscheinend noch nicht so viele Leute getan haben, obwohl es dokumentiert ist.
Und noch einmal: Du kannst nicht einfach auf keine anderen Server mehr joinen
Das mit AuthMe usw. ist blöd klar, aber was ist dir lieber: Fremden Leuten OP geben oder zu Beginn /login d23jd9 schreiben?
|
|
|
|
|
05/06/2012, 19:05
|
#24
|
elite*gold: 280
Join Date: Aug 2011
Posts: 202
Received Thanks: 37
|
Ich denke er meint, dass es da nix zu fixxen gibt, sondern das da nurr ein Weg ist, und auf dem ist eben der Bug
|
|
|
|
|
05/06/2012, 21:06
|
#25
|
elite*gold: 5
Join Date: May 2007
Posts: 1,019
Received Thanks: 250
|
Ja das ist aber nicht so, denn man kann das Problem fixen, wenn man einen anderen Weg findet. Es gibt kein anderes online Game, welches so eine so behinderte Verifizierung vornimmt und trotzdem müssen die genau das gleiche machen.
Wie kann man also denken, dass es nicht möglich wäre?..
|
|
|
|
|
05/06/2012, 23:07
|
#26
|
elite*gold: 130
Join Date: Apr 2010
Posts: 906
Received Thanks: 135
|
ich verstehe nicht wie das funken soll xD
kann mir wer eine erklärung schreiben oder so was man machen muss ?!
|
|
|
|
|
05/06/2012, 23:09
|
#27
|
elite*gold: 5
Join Date: May 2007
Posts: 1,019
Received Thanks: 250
|
|
|
|
|
|
05/07/2012, 02:49
|
#28
|
elite*gold: 5
Join Date: Dec 2011
Posts: 1,145
Received Thanks: 287
|
Was is das überhaupt ?
Verstehe das bei der Beschreibung nicht^^
|
|
|
|
|
05/07/2012, 12:42
|
#29
|
elite*gold: 280
Join Date: Aug 2011
Posts: 202
Received Thanks: 37
|
Du klaust dem Admin die Session und kriegst kurz seine Rechte, und das Tool führt dadurch befehle aus!
|
|
|
|
|
05/07/2012, 13:54
|
#30
|
elite*gold: 0
Join Date: Oct 2011
Posts: 112
Received Thanks: 31
|
Was muss ich denn mit Dem inhalt der .jar des session stealers machen?
|
|
|
|
All times are GMT +1. The time now is 22:19.
|
|
