Bücher Enchantment Bug (1.3.x - 1.4.2)

[Tobseb]

Wichtig:
Dieser Bug wurde mit der aktuellen Version des NoCheatPlus Plugins behoben. Diese findet ihr hier: http://www.nocheatplus.org:8080/job/NoCheatPlus/

Auch die aktuelle Version von Bukkit verhindert den Bug. Diese findet ihr hier:
http://dl.bukkit.org/downloads/craftbukkit/​

Momentan gibt es einen Bug (betroffene Versionen: 1.3.x - 1.4.2), der es ermöglicht, dass alle Spieler (mit einem veränderten Client) ein signiertes Buch haben können, das jedes gewünschte Enchantment hat. Außerdem kann man den Autor des Buches fälschen (der echte Name wird verdeckt).

Somit ist es möglich, andere Spieler oder Mobs mit einem Schlag zu töten und außerdem droppen Mobs das tausendfache an Items, wenn sie sterben.

Dieser Bug ist Mojang bereits bekannt. Er wird voraussichtlich unter der Version 1.4.3 gefixt sein.

Ein Screenshot anbei zeigt die möglichen maximalen Enchantments.

​

Was kann ich nun als Admin machen?

Spoiler: Informationen für Admins

Am besten keine Items im Admin Shop ankaufen, die durch Mobs erhältlich sind. Aufmerksam neue User kontrollieren und auf Hinweise reagieren. Bei PvP Servern sollte man den Schaden an anderen Mobs oder Spieler ganz ausstellen. Ein Plugin, dass den Bug zwar nicht behebt aber eingrenzt findet ihr direkt unter diesem Beitrag. Vielen Dank an Let'S Mine

Wie kommt der Bug genau zustande?

Spoiler: Weitere Informationen für Profis

Dem Client ist es erlaubt (nur bei Büchern) die NBT Tags des Buches zu verändern. Dadurch kann der Spieler jedes Enchantment auf das beschriebene Buch zu legen. Serverseitig gibt es keine Überprüfungen. Mojang ist dieser Bug bereits bekannt. Spätestens zur Version 1.4.3 soll dieser Bug behoben sein. NoCheatPlus und Bukkit wurden zudem über diesen Bug informiert.

 

[Let's Mine]

Für die, denen es wichtig ist, so etwas nicht zuzulassen, habe ich hier einen selbstgeschriebenen "Quick and Dirty" Fix. Das einzige was er macht, ist, dass man mit büchern keine Monster mehr schlagen, und keine Blöcke mehr abbauen kann.

http://www.mediafire.com/?3cq0p0qz3svn47g

Source code:

Spoiler: .

package eu.letsmine.antibookdamage;

import java.util.logging.Logger;

import org.bukkit.Bukkit;
import org.bukkit.Material;
import org.bukkit.entity.Entity;
import org.bukkit.entity.Player;
import org.bukkit.event.EventHandler;
import org.bukkit.event.Listener;
import org.bukkit.event.block.BlockBreakEvent;
import org.bukkit.event.entity.EntityDamageByEntityEvent;
import org.bukkit.plugin.java.JavaPlugin;

public class AntiBookDamage extends JavaPlugin implements Listener {
    Logger logger = Bukkit.getLogger();
    public void onEnable() {
        logger.info("AntiBookDamage aktivated. This is a temporary exploit fix.");
        getServer().getPluginManager().registerEvents(this, this);
    }
    public void onDisable() {
        
    }
    @EventHandler
    public void onEntityDamageByEntityEvent (EntityDamageByEntityEvent event) {
        Entity attackent = event.getDamager();
        if (attackent instanceof Player) {
            Player p = (Player) attackent;
            if (p.getItemInHand().getType() == Material.WRITTEN_BOOK) {
                event.setCancelled(true);
            }
        }
    }
    @EventHandler
    public void onBlockBreakEvent(BlockBreakEvent event) {
        if (event.getPlayer().getItemInHand().getType() == Material.WRITTEN_BOOK) {
            event.setCancelled(true);
        }
    }
}

 

[MrVonny]

OMG das ist ja mal in arger bug was einglück dass das nicht jeder "n00b" machen kann (hoffe ich)
Ich z.B. wäre da überfragt

 

[Let's Mine]

Doch, das kann jeder Noob.

 

[MrVonny]

Dann glaube ich, dass ich zu der Gruppe von Mc Spielern gehöre die zu fair spielen um solche Sachen zu wissen xD

 

[iTz_Proph3t]

MrVonny ich checks auch nicht^^

Aber vielen Dank an Let´s Mine für dieses kleine Plugin und an Tobseb für die gute Info.

 

[Tobseb]

Wichtige Änderung! Vor ca. einer Stunde hat das Team von NoCheatPlus auf meine Anfrage reagiert und nun den Bug behoben. Ich bitte euch darum, die aktuelle Version zu installieren. Diese findet ihr hier: http://www.nocheatplus.org:8080/job/NoCheatPlus/

Wenn ihr diese Version installiert habt, ist es nicht mehr möglich, auf Bücher Enchantments zu bringen.

 

[iTz_Proph3t]

Nochmals Danke, für die Infos und eure Bemühungen, den Bug aus der Welt zu schaffen.

 

[Kolola]

Also schon heftig,

aber so wie ich das aus dem Video entnehme wisst ihr nicht wie es geht habt aber solche Bücher gemacht ?

P.S.: Es ist nicht schwer sowas zu machen aber im Singelplayer

LG Kolola

 

[Tobseb]

Also schon heftig,

aber so wie ich das aus dem Video entnehme wisst ihr nicht wie es geht habt aber solche Bücher gemacht ?

P.S.: Es ist nicht schwer sowas zu machen aber im Singelplayer

LG Kolola

Als wir das Video aufgenommen haben, wussten wir noch nicht, wie man solche Bücher macht.

Wir haben nur die vorhandenen Bücher (mit /more) dupliziert und den Bug ausgetestet.

Mittlerweile weiß ich, dass dies durch einen Mod möglich ist. Durch welchen sag ich hier natürlich nicht.

 

[Tobseb]

Auch Bukkit hat auf den Bug reagiert. Die aktuelle Version von Bukkit verhindert den Bug.

 

[f14_tomcat]

Achtung:
Der 'Bug' wird von NoCheat nur bedingt gefixt, richtig ist, dass man mit Büchern nicht mehr schlagen kann, allerdings kann man weiterhin mit den Büchern abbauen, denn mit Effizienz und Samthandschuh kann mand diese ebenfalls enchanten. Wie das bei der Craftbukkit aussieht, kann ich nicht genau sagen, allerdings vermute ich, dass es dort ebenfalls nur so gelöst wurde, da wir das heute mit der Version #2412 getestet haben und das abbauen weiterhin möglich war. Deswegen am besten ein eigenes Plugin mit dem Sourcecode von Let'S Mine (Link zum Post) verwenden.

 

[Let's Mine]

Mit Bukkit ist das NEUENCHANTEN dieser Bücher nicht möglich. Bereits enchantete Bücher dürften nicht betroffen werden.

 

[AchtungTroll]

Achso, danke. Ich dachte schon warum one-hited er mich mit nen Buch oO

 

[Tobseb]

Mit Bukkit ist das NEUENCHANTEN dieser Bücher nicht möglich. Bereits enchantete Bücher dürften nicht betroffen werden.

Korrekt. So ist das.

 

[DASPOT]

Danke für die Info. Dürfte ich evtl. Per pm erfahren, wie der Mod heißt? Mich fragen nämlich ab und zu Spieler, ob sie einen bestimmten Mod auf meinem Server benutzen dürfen. Wenn ich nicht weiß, wie der Mod heißt und es ihnen erlaube hab ich den ... Salat^^

würde mich freuen, per pm oder ähnliches den modnamen zu bekommen. Könnte evtl auch bei euch mal auf dem ts vorbeischauen.

 

[Let's Mine]

Da Bukkit das nun eh verhindert, gibts wohl kaum noch Sinn, ihnen den Mod zu verbieten, können ja ihre bücher damit beschreiben wie sie wollen, bringen tuts halt nix

 

[DASPOT]

Hmm. Ok. Also ist jetzt vollkommen gefixt oder?

 

[Let's Mine]

Wie gesagt. Wenn jemand schon bücher HATTE, kann er sie weiter verwenden, mit und ohne Mod. Aber neue machen kann er nicht.