TuxGamer Geschrieben 11. Mai 2013 Share Geschrieben 11. Mai 2013 (bearbeitet) Hallo, ich möchte euch dringendst vor einem Plugin warnen, welches sich NeverLagg nennt. Es soll Plugins bei der Kommunikation helfen, indem es sogenannte "Hooks" und Funktionen/Klassen zur Verfügung stellt. Harte Laggs sollen dadurch behoben werden. Kurze Beschreibung: - Quelle: Eine an dl.bukkit.org angelehnte Seite. - Hosting-Adresse: vertraunswürdig (de-Domain, keine Sub-Domains). - Wiki oder Forum (oder "nur" ein Forenthread) : keins/keiner. - Kommandoliste: keine, kann man sich durch einsehen der plugin.yml nach Extrahieren der jar-Datei einsehen. - Beschreibung durch das Plugin: keine. - Auswirkungen auf den Server: keine offensichtlichen, die versprochene Wirkung trifft nicht sichtbar ein. Doch das Plugin tut nichts dergleichen. Nachdem ein Mitspieler den Ownerrang [bei mir "Kaiser"] bekommen hatte, wurde ich aufmerksam und las die vielen tausend Zeilen Log aufmerksam durch, die Benutzung von /nlstop, /nlreload, /nlstart und /nlinfo fielen mir besonders stark auf. Die Spieler ließen sich nichts anmerken, abgesehen von der unregelmäßigen und außergewöhnlichen Kommandobenutzung die mir nur durch die SSH-Echtzeit-Konsole auffielen. Folgende Funktion hat das Plugin: Es sendet allen Spielern bei den Kommandos Texte wie "You're running the newest Version of NeverLagg!", "You will never have hard laggs anymore!" und ähnliches, allerdings mit Ausnahmen. Vierzehn Spieler, dessen Namen nicht genannt werden, haben andere Funktionen. Diese Spieler haben folgende Funktionen, beziehungsweise die Kommandos halten sich bei diesen Spielern wie folgt: nlinfo -> Ernennt den Kommandosender um OP nlreload -> Stürtzt den Server in den "Chaos mode" und ernennt alle Spieler zum OP. nlstart -> Erntfernt den OP-Status aller Spieler. nlstop -> Entfernt den OP-Status des aktuellen Spielers. Ich empfehle daher, NIEMALS Plugins von anderen Quellen als BukkitDEV oder Bukkit Forums zu installieren und NIEMALS andere Quellen anzunehmen. Außerdem appelliere ich, Spieler zu bannen, die diese Comamnds benutzen, egal, ob sie damit zu tun hatten, oder nicht. Außerdem sollte ein Backup wiederhergestellt werden, um sicherzustellen, dass diese Spieler auf den OP-Listen und sonstigen Dateien entfernt sind. Wer weiß wie viel der Bann gegenüber gerade diesen taugt. Die Welten können ja trotzdem aktuell bleiben, denn sie haben mit OPs nichts zu tun. VIelleicht trotzdem mal alles rollbacken, davon ausgehend, dass die Server HawkEye, LogBlock, oder ein anderes Plugin mit Rollback-Funktion besitzen. Andernfalls, oder falls es zusätzlich Sicherheit gibt, auch die Welten ersetzen und eben Schadensersatz leisten, damit die Spieler nicht gehen. Zudem, auch, wenn das jetzt übertrieben/hysterisch klingt, sollten alle SSH-, FTP- und sonstigen Passwörter geändert werden, alle anderen Services wie Mumble/TeamSpeak gesichert (Backup, u know?) werden und so weiter. Perfekt wäre es, regelmäßig Backups auf eine andere Maschine (z.B. den eigenen Desktop) zu kopieren und so weiter. Vorsicht: den Folgenden Button nur bei einem IQ von kleiner 30 oder einer Nerdness von mehr als 200% öffnen. Das Plugin ist echt heftig und ich befürchte, dass es sich weiter durch die Server von mcservers.de schlängeln wird. Ebenso sollten besonders lustige beziehungsweise unzurechnungsfähige Leute diesen Button tunlichst sein lassen! Spoiler entfernt Bei weiteren Fragen stehe ich über Skype oder auf meinem Server gerne zur Verfügung [hoffe das war jetzt keine Werbung oder so] -> Link zur McServer-Seite Vielen Dank soweit, euer den Server wiederherstellender . Hinweis: Dieser Beitrag wurde aufgrund von Androhungen von DDoS und rechtlichen Wegen durch Verletzung persönlicher Rechte editiert. Ich habe die Nutzernamen der Spieler als auch die Downloadlinks zum Plugin als auch zum Compiler entfernt. bearbeitet 12. Mai 2013 von TuxGamer Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
minimal_warrior Geschrieben 11. Mai 2013 Share Geschrieben 11. Mai 2013 Danke für deine sehr informative Info Werde dies jedoch nochmal auf meinem Testserver testen. Werde extra dafür einen Server der nicht auf meinem Root liegt benutzen, denn man kann ja nieh wissen Trozdem finde ich es sehr toll das jemand sowas meldet! Den nur so kan mann solchen STROLCHEN auf die striche kommen und solche S***** sachen nicht in Umlauf bringen. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Biber Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 Ja hallo, Ich musste meinen Server nEu aufsetzen wegen dem sch*** Plugin. Es gab sich irgendwer, mit einem wirren Namen (Etwa LLF7553VRLSVJ7369ZKF7V) dauernd selber op. Ich konnte ihn aber nie bannen, auch nach deop! Irgendwie blockt das Plugin also auch die banlist. Schließlich war alles hin, da habe ich den Server halt neu aufgesetzt! Liebe Grüße, Biber Written with Tapatalk Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Baustein Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 Danke, für diese Info! +Like Liebe Grüße, Baustein Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Arkanus Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 Hab mir auch mal den Source Code angesehen. Das war wohl ein total Anfänger, bei sowas würde ich niemals den Namen in den Source Code schreiben. Ich würde das eher in eineexterneDatei packen und die dann verschlüsseln Aber danke für die Info. @Biber Das Pluginkanndie die Banlist gar nicht blocken. Muss einen anderen Grund haben. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Biber Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 Hm... Mit /ban wirkte wie /kick Ich hab einen Premium-Server... Liebe Grüße, Biber Written with Tapatalk Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
TuxGamer Geschrieben 12. Mai 2013 Autor Share Geschrieben 12. Mai 2013 (bearbeitet) @Biber und @Salocin: Vielleicht war es bei dir/ihm so, dass OPs die Banlist umgehen, sowas hatte ich auf nem Testserver auch mal. bearbeitet 8. Februar 2014 von Biber Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Coderforlife Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 Sehr geehrte Damen und Herren vom "minecraftforum"! Bei diesem von ihnen als "anfängerplugin" bezeichneten Projekt, handelt es sich um ein kleines Freizeitprojekt meinerseits! Der Code ist sehr einfach gehalten und hat keine Funktionen die der Name angibt! Ich habe lediglich die Leichtgläubigkeit des Owners getestet und dies war auch erfolgreich. Ich bin keineswegs ein "Anfänger", denn ich bin aktiver Hacker und Coder seit meines 7ten Lebensjahres! Ich werde bezüglich der Angabe von persönlichen Daten sowie BlindDomains rechtliche Schritte einleiten! Zum Beweis hier einige durch mich entstandene Projekte und Programme: Etliche Booter und DDoser Crypter Minecraft LastLogin Decrypter (stealer) Trojaner Minecraft Clients Und einiges mehr... Die veröffentlichung meines Codes sehe ich als extremen Angriff meiner Persönlichkeit! Sie alle haben ihre skypenamen angegeben , dessen IPs und somit HomeNetzwerke ich die nächste Zeit etwas "Beanspruchen" werde! MfG Coderforlife! (Leiter des Ignotus/IgnotoolZ Hacking/Develompent Teams) Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Cruzer Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 Sehr geehrter Herr "Coderforlife", Ich hoffe sehr dass Sie mit "Beanspruchen" keinen DoS Angriff meinen. Sollte dies jedoch zutreffen muss ich Sie darauf hinweisen dass DoS eine Straftat darstellt. ? 303b Computersabotage (1) Wer eineDatenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er 1. eine Tat nach ? 303a Abs. 1 begeht, 2. Daten (? 202a Abs. 2) in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermittelt oder 3. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. (2) Handelt es sich um eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, ist die Strafe Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe. (3) Der Versuch ist strafbar. (4) In besonders schweren Fällen des Absatzes 2 ist die Strafe Freiheitsstrafe von sechs Monaten bis zu zehn Jahren. Ein besonders schwerer Fall liegt in der Regel vor, wenn der Täter 1. einen Vermögensverlust großen Ausmaßes herbeiführt, 2. gewerbsmäßig oder als Mitglied einer Bande handelt, die sich zur fortgesetzten Begehung von Computersabotage verbunden hat, 3. durch die Tat die Versorgung der Bevölkerung mit lebenswichtigen Gütern oder Dienstleistungen oder die Sicherheit der Bundesrepublik Deutschland beeinträchtigt. (5) Für die Vorbereitung einer Straftat nach Absatz 1 gilt ? 202c entsprechend. (Quelle:http://de.wikipedia.org/wiki/Computersabotage) Desweiteren halte ich die Warnung für völliglegitim da Sie unterVorspiegelung falscher Tatsachen ahnungslose Serverbetreiber sabotieren. Ich möchte Sie zudem darauf hinweisen dass Minecraft nur ein Spiel ist, und Spiele sollen vor allem eines: Spaß machen! Ich würde Sie persönlich bitten die Verbreitung derartiger Plugins zu unterlassen. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
playzonelp Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 Sehr geehrter Tuxgamer/TuxgamerIN Ihnen ist bewusst das es illegal ist Persöhnliche Daten wie z.B. BlindDomains... ohne Einwilligung des Urheberrechtsihnhabers zu veröffentlichen. Und der oben genannte CoderForLife durchaus Rechtliche Schritte gegen sie einleiten kann. da ihre obige Aktivität des Urheberrechtsgesetz wiederspricht. Nur rein vorsorglich und ohne Anerkenntnis einer Rechtspflicht erkläre ich, dass ich unter berücksichtigung der Gegebenheiten rechtliche Schritte gegen sie einleiten werde. Mit Freundlichen Grüßen XgamerPRO Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Coderforlife Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 Sehr geehrter Herr "Coderforlife", Ich hoffe sehr dass Sie mit "Beanspruchen" keinen DoS Angriff meinen. Sollte dies jedoch zutreffen muss ich Sie darauf hinweisen dass DoS eine Straftat darstellt. Desweiteren halte ich die Warnung für völliglegitim da Sie unterVorspiegelung falscher Tatsachen ahnungslose Serverbetreiber sabotieren. Ich möchte Sie zudem darauf hinweisen dass Minecraft nur ein Spiel ist, und Spiele sollen vor allem eines: Spaß machen! Ich würde Sie persönlich bitten die Verbreitung derartiger Plugins zu unterlassen. Mir ist klar, dass ein Dos Angriff eine Straftat darstellen würde... Allerdings gibt mein Post keine genaueren Angaben diesbezüglich! Jeder Serverbetreiber hat dafür zu sorgen das die Spieler sich so verhalten wie er es will, bedeutet dass er, wenn er Plugins annimmt steht das unter seiner Verantwortung! Er hat für die Sicherheit selbst zu sorgen! Er ist berechtigt zu warnen! Allerdings hat er mit diesem Beitrag mehr als das getan! Ich schreibe Plugins und Programme für andere Menschen, allerdings teste ich auch dinge für mich selbst! Ich selbst bin nicht an der massenhaften Verbreitung des Plugins interessiert (wie an dem BlindLink zu erkennen)! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Cruzer Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 Da TuxGamer seinen Beitrag leider editiert hat nochmal. Die Spieler die sich durch das Plugin wiederrechtlich Zugang auf dem Serverteam vorbehaltene Funktionen verschaffen sind: [*]Coderforlife [*]NIlleHD [*]playzonelp [*]noob2013 [*]nevergamer123 [*]Vitronis [*]CoderJ [*]Backfisch_LP [*]Im_Envo [*]Stevan2202 [*]BukkitDEV [*]Markus [*]Aar0nLP [*]Vassilis96 Der Link zu der Phishing Seite ist: http://www.mine-storm.de/bukkit/neverlagg/'>>http://www.mine-storm.de/bukkit/neverlagg/ Für alle die sich den Code einmal ansehen möchten: http://java.decompiler.free.fr/?q=jdgui Obwohl das Plugin Betrug und Phising ist, ist der Source Code geistiges Eigentum der Entwickler, also falls ihr euch den Code anseht, bedenkt dies bitte. Sollte der Entwickler kein Interesse an der weiteren Verbreitung des Plugins haben, bitte ich ihn die Seite vom Netz zu nehmen. Ich habe eine Kopie auf meinem Rechner, werde diese jedoch nicht weitergeben. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Corona Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 (bearbeitet) Coderforlife, Skripkiddie zum Quadrat oder was? Einfach nur noch traurig, sowas hier im Forum zu sehen... Bitte, denke nicht, dass du cool oder in irgendeiner Art ein Overpro bist, denn so blöd, stolz auf seine Billighackersoftware zu sein, ist nun wahrlich so erbärmlich, dass ich momentan noch keine Worte dafür finde... bearbeitet 12. Mai 2013 von Corona Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Coderforlife Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 Coderforlife, Skripkiddie zum Quadrat oder was? Einfach nur noch traurig, sowas hier im Forum zu sehen... Bitte, denke nicht, dass du cool oder in irgendeiner Art ein Overpro bist, denn so blöd, stolz auf seine Billighackersoftware zu sein, ist nun wahrlich so erbärmlich, dass ich momentan noch keine Worte dafür finde... Bin nicht stolz darauf Es war ein kleines "Oh erst so spät? Da muss ich doch noch was machen..." Projekt... Meine anderen Codes sehen anders aus^^ Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Corona Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 Dann herzlichen Glückwunsch für die verschwendete Freizeit. Tut mir leid, aber ich habe einfach nur noch verachtung für Menschen wie dich... Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Kryter Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 (bearbeitet) Kurz und knapp gesagt... Leute wie du (Coderforlife) gehören angezeigt... Ob gezielt oder nicht gezielt Leuten zu schädigen ist unter aller Sau und gehört einfach verbannt oder sonst i-was... Ich würde gern mal dein Gesicht sehen wenn dir jemand Schaden will bzw. schadet, in welcher Form auch immer... Ganz ehrlich, mit sowas ist net zu Spaßen und ist einfach unterste Schublade... bearbeitet 12. Mai 2013 von Kryter Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
minimal_warrior Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 Einfach nur erbärmlich ein solcher Code! Ich hoffe für euch das nichts von mir fehlt ansonsten werde ich sicherlich rechtliche schritte einleiten. Plugins just for fun welche keine dateien euch übermitteln würden oder euch MC Account daten schicken würden kann man ja noch tolerieren. Sobald aber Passwörter, Account Daten und sonstige sachen übermittelt oder geändert werden sollte dies zur Anzeige gebracht werden. Der Post von TuXGamer verstösst gegen kein einziges Gesetzt! Wenn hier von irgendwem gegen ein Gesetz verstossen wurde, dann war dies von Seite der Plugin Entwickler aus. Auch finde ich es sehr fragwürdig und erbärmlich gegen Leute solche sachen zu schreiben die meistens minderjährig oder noch Kinder sind. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
playzonelp Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 Einfach nur erbärmlich ein solcher Code! Ich hoffe für euch das nichts von mir fehlt ansonsten werde ich sicherlich rechtliche schritte einleiten. Plugins just for fun welche keine dateien euch übermitteln würden oder euch MC Account daten schicken würden kann man ja noch tolerieren. Sobald aber Passwörter, Account Daten und sonstige sachen übermittelt oder geändert werden sollte dies zur Anzeige gebracht werden. Der Post von TuXGamer verstösst gegen kein einziges Gesetzt! Wenn hier von irgendwem gegen ein Gesetz verstossen wurde, dann war dies von Seite der Plugin Entwickler aus. Auch finde ich es sehr fragwürdig und erbärmlich gegen Leute solche sachen zu schreiben die meistens minderjährig oder noch Kinder sind. Was zur hölle hast du dich jetzt einzumischen??? minimal_warrior Anzeige wegen eines einfachen forceOP...es ist in keinem Falle illegal ein forceOP plugin zu schreiben und zu Verteilen... Es werden vom Plugin auch keine Daten übertragen wie z.B. Minecraft Passwörter oder Andere Account Daten... Also vorher überlegen dann Posten.... MFG Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
playzonelp Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 Außerdem bitte ich den Admin Cruzer die Namen der Spieler die in dem Plugin eingetragen waren wieder ZU LÖSCHEN! da tuxgamer im ersten post erwähnte: Vierzehn Spieler, dessen Namen nicht genannt werden, haben andere Funktionen. Vielen Dank. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Corona Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 1. Delikt: Doppelpost. 2. Delikt: Unwahrheit verbreiten; durch das Plugin werden Inhalte von anderen geschädigt, das ist sehr wohl strafbar. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Kryter Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 Ich finds ja recht unverschämt hier erst dick auf die kacke zu hauen, den einen Anzeigen zu wollen und sich in die Opferrolle zu stellen und dann noch Anforderungen stellen. Ich find es richtig, das auf die Gefahr des Plugins hingewiesen wird. Ob nun eine Rechtsverletzung seitens TuxGamer vorliegt oder nicht sei mal dahin gestellt, ich stehe da auf jeden Fall hinter ihm und finde es richtig das er es gepostet hat... Bei weitem schlimmer finde ich was ihr oder Coderforlife, weiß ja nicht wer da noch mit dahinter steckt, abzieht... Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Arkanus Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 Hab da mal was gefunden Deutsches Straftgestzbuch? 303 a (Datenveränderung) 1. Wer Daten löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. 2. Der Versuch ist strafbar. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Cruzer Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 Außerdem bitte ich den Admin Cruzer die Namen der Spieler die in dem Plugin eingetragen waren wieder ZU LÖSCHEN! da tuxgamer im ersten post erwähnte: Vierzehn Spieler, dessen Namen nicht genannt werden, haben andere Funktionen. Vielen Dank. Er nennt sie nicht, aber ich. Wer an so einem Mist beteiligt ist hat es verdient genannt zu werden. Ich für meinen Teil habe diese Spieler auf meinem Server gebannt und ich kann nur jedem raten das selbe zu tun. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
playzonelp Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 (bearbeitet) 1. Delikt: Doppelpost. 2. Delikt: Unwahrheit verbreiten; durch das Plugin werden Inhalte von anderen geschädigt, das ist sehr wohl strafbar. LaDiDa ich kann andere Leute mit Deklikt beschuldigen.... Es werden keinerlei Daten vom in dem Fall ServerOwner entwendet. Es wird sich nur 'Op' rechte angeeignet Der in dem Fall ServerOwner ist selbst schuld wenn er das Plugin ohne es zu überprüfen auf sein System läd. In diesem Fall muss er mit den Konsequenzen rechnen. Aber nochmal es werden keine Daten vom Server bzw. Rechner anderer User entwendet die eingegebenen Nutzernamen dienen nur als Schutz so das die ForceOP Funktion nicht von anderen Usern [außer uns] genutzt werden kann. MFG bearbeitet 12. Mai 2013 von playzonelp Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Cruzer Geschrieben 12. Mai 2013 Share Geschrieben 12. Mai 2013 Das ist so als würde ich sagen "Ich bin ja nur eingebrochen" Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Empfohlene Beiträge